美国信息安全企业帕洛阿尔托网络公司人员4日上午接用户报告,分析后确认用户安装的“比特流”客户端下载工具软件受感染,感染源属于一类被称为“勒索软件”的恶意软件。
美国专门提供“比特流”客户端下载工具软件的一家网站7日下午承认,它的网站主服务器遭到黑客入侵,大约6500台苹果电脑下载了受感染的软件。
接到帕洛阿尔托网络公司通告后,苹果公司采取了紧急措施,防止恶意软件继续蔓延。
“勒索软件”是近年数量增加最快的电脑网络威胁之一,黑客通常为隐藏踪迹而要求用户以电子货币方式支付赎金,以换取解密电脑数据所需电子“秘钥”。据估计,黑客借助此类软件每年得手金额合计数亿美元。
勒索软件从2013年9月开始出现,一般以安装美国微软公司“视窗”操作系统的电脑为攻击目标。一个重要案例就是“密码锁”恶意软件侵害事件,最初两个月内超过23.4万台“视窗”操作系统电脑被感染,黑客“获利”2700万美元。
帕洛阿尔托网络公司6日在网站上介绍,第一次针对苹果电脑特定操作系统的类似恶意软件名为“文件加密器”,2014年由卡巴斯基实验室发现,但那种“勒索软件”当时不完备,无法运行。研究人员相信,这次发现的恶意软件,是针对苹果电脑第一种具备完整功能的“勒索软件”。
研究人员把新发现的“勒索软件”命名为“Ke突击队员”。一旦安装,恶意软件会“静默”三天,随后与匿名指令和控制服务器建立联系,加密电脑内特定类型的文档和数据,要求用户为解密数据支付1个比特币,依现行“汇率”相当于大约400美元。
研究人员同时推断,黑客正继续“改进”这种恶意软件,用以加密苹果电脑的系统备份文件,以阻止用户通过调用备份数据的方式还原系统。