两个针对Mac电脑的木马在暗网销售

针对Mac 电脑的木马MacRansom 和 MacSpy通过两个单独的暗网门户网站出售。这两个木马都出现在上个月晚些时候的一个网络犯罪论坛上, 似乎是由同一作者创作的。

MacRansom是迄今为止首个针对MacOS的勒索病毒,程序本身采用服务模式,使用者需要先通过电子邮件与制作者取得联系,之后才能获得程序代码。与此前Windows系统中发现的勒索病毒原理类似。MacRansom同样也是通过锁定Mac电脑上的文件来向用户索要赎金,每次的费用为0.25比特币,约合700美元现金。木马开发者获得赎金的30% , 以保持恶意软件正常运行。

macransom

MacSpy属于远端存取木马,目前拥有免费和付费版两种形态,免费版可以实现屏幕截图、键盘记录、声音记录以及iCloud同步等功能,而且不会留下任何痕迹。付费版的功能更加强大,可以打开系统文档、加密系统目录已经用户的邮件及社交软件账户信息。