（圖：Fortinet）

Mac機永不中毒傳說要終結了嗎？外國資訊安全網站《Fortinet》及《AlienVault》在本星期指出有兩項以macOS為目標的惡意程式服務—MacRansom勒索軟件、MacSpy惡意軟件，指出針對macOS的攻擊於黑客之間備受注視。

暫時於Deepweb上面才能夠見得到的MacRansom，亦都是市場上首個以macOS為目標的勒索軟件服務（Ransomware-as-a-Service，RaaS），現階段為免費的封閉服務，必需先利用電子郵件和作者溝通好，方能夠取得勒索軟件，而Fortinet的研究人員就以這個方式得到MacRansom。

這個MacRansom能加密Mac電腦上的檔案，並向使用者勒索0.25個Bitcon贖金，即大約700美元(港幣5600元)。不過，研究人員認為MacRansom的程式碼並不完整，對於該軟件的解密能力亦存疑。Deepweb上還有MacSpy惡意軟件服務（Malware-as-a-Service，MaaS），同樣都針對MacOS，MacSpy的製作者稱因蘋果產品漸漸受歡迎，才決定創作惡意軟件。MacSpy提供免費版與付費版，免費版的功能包括擷取Mac的螢幕畫面、記錄鍵盤、聲音，還可以同步iCloud，而且不會留下任何記錄。付費版則能夠存取系統上的檔案、加密系統目錄、取得用家的電郵或社交網路帳號，並能夠更新惡意程式。

Fortinet、AlienVault提醒Mac機用家，不要再抱著不會中毒的心態，又暗指這樣的看法越來越站不住腳，提醒大家注意網絡安全。

Tor網路中的MacRansom勒索軟體即服務入口網站(圖：Fortinet)