資安業(yè)者Fortinet及AlienVault分別在本周揭露了兩項鎖定macOS的惡意程式服務(wù)—MacRansom勒索軟體即服務(wù)與MacSpy惡意軟體即服務(wù)，顯示針對macOS的攻擊逐漸獲得駭客的青睞。

　　MacRansom為市場上首個鎖定macOS的勒索軟體服務(wù)（Ransomware-as-a-Service，RaaS），存在于暗網(wǎng)中，現(xiàn)階段是免費的，但采用封閉服務(wù)，必須先以電子郵件與作者接洽，才能取得勒索軟體，而Fortinet的研究人員即以此管道取得了MacRansom。

　　Tor網(wǎng)絡(luò)中的MacRansom勒索軟體即服務(wù)入口網(wǎng)站

　　MacRansom能夠加密Mac上的檔案，并向使用者勒索0.25個比特幣的贖金，現(xiàn)值約為700美元（臺幣約2.1萬元）。不過，研究人員認為MacRansom的程式碼并不完整，亦懷疑該軟體的解密能力。

　　同樣位于暗網(wǎng)中的MacSpy惡意軟體即服務(wù)（Malware-as-a-Service，MaaS）也是第一個鎖定macOS的相關(guān)服務(wù)，MacSpy的作者宣稱他們是因蘋果產(chǎn)品愈來愈受歡迎才決定打造該服務(wù)。

　　MacSpy屬于遠端存取木馬（RAT），提供免費版與付費版，免費版功能包括擷取Mac上的螢?zāi)划嬅�、�?cè)錄鍵盤、紀錄聲音，還能同步iCloud，而且不留任何數(shù)位足跡。進階的付費版則能存取系統(tǒng)上的檔案、加密系統(tǒng)目錄、取得使用者的電子郵件或社交網(wǎng)絡(luò)帳號，還能更新惡意程式。

　　即使目前仍有超過9成的個人電腦采用Windows作業(yè)系統(tǒng)，只有不到6.4%的個人電腦執(zhí)行macOS，但不論Fortinet或AlienVault皆提醒Mac用戶不要再抱持著不會受到惡意程式感染的心態(tài)，因為這樣的信念已經(jīng)愈來愈不真實了。