Mac用户经常被告知他们不需要杀毒软件,因为根本就没有Mac电脑病毒.然而,这完全不是真的,因为mac是受到恶意软件的影响,并且在它们存在的大部分时间里都是如此。即使是第一个众所周知的病毒-受elk克隆影响的苹果电脑,而不是MS-DOS电脑。在2018年,Mac恶意软件的状态越来越多的威胁瞄准了这些所谓的不受影响的机器。
OSX。麻美
我们已经看到了四种新的Mac威胁。第一个是OSX。麻美,在我们的论坛公开某人已更改了他的DNS设置,但无法更改回来。在他的系统中发现的恶意软件改变了这些设置,并确保它们保持不变。此外,它还在密钥链中安装了一个新的受信任根证书。
这两种行为是非常危险的。通过将计算机的DNS查询重定向到一个恶意服务器,这种恶意软件背后的黑客可以将流量导向合法网站,如银行网站、亚马逊(Amazon)和苹果的iCloud/Apple ID服务,并将流量导向恶意钓鱼网站。新证书的添加可用于执行中间人攻击,使得这些钓鱼网站看起来是合法的。
因此,OSX。麻美was likely interested in using phishing sites to steal credentials, although we don’t know what sites were targeted.
黑暗狞猫
第二个恶意软件叫黑暗狞猫是Lookout通过研究民族国家的恶意软件发现的。他们的报告提到了一个新的跨平台老鼠(远程访问木马,又称后门),它被称为CrossRAT,能够感染mac和其他系统。这种恶意软件是用Java编写的,它为受感染的Mac系统提供了一些基本的远程后门访问。Dark Caracal只是一个0.1版本,这表明它可能处于开发的早期阶段。
尽管mac电脑不再预装Java——多年来也没有——但重要的是要记住,民族国家的恶意软件通常是在对目标有所了解的情况下编写和使用的。目标可能有安装Java的理由,或者它可能是由针对特定个人的黑客通过物理(或其他一些)访问安装的。
OSX。CreativeUpdate
第三个恶意软件被命名OSX。CreativeUpdate最初是在MacUpdate网站的供应链攻击中被发现的。MacUpdate网站遭到黑客攻击,包括火狐(Firefox)在内的一些流行Mac应用程序的下载链接被恶意链接取代。
这类供应链攻击特别危险,甚至有能力感染开发和安全社区的精明成员,如Panic, Inc.的记录失窃源代码案.
从MacUpdate下载受影响应用程序的用户最终会得到与之相似的恶意应用程序。这些应用程序会在系统上安装恶意软件,然后打开捆绑在恶意应用程序内的原始应用程序,使其看起来正常。这有助于掩盖正在发生的见不得人的事情。
恶意软件一旦安装,就会利用计算机的中央处理器我一个cryptocurrency叫做Monero(类似于比特币)。这将导致计算机变慢,风扇开始高速运行。这些行为有许多负面影响:大量点击电脑的性能,减少了电池的寿命,增加电力的使用,甚至可能过热的计算机和破坏硬件(特别是球迷们不工作在高峰容量或通风口满是灰尘)。
OSX。Coldroot
最后,第四个也是最近的一个恶意软件,叫做OSX。Coldroot,是通用的后门这就提供了进入系统的所有通常的访问权限,就像一个典型的后门一样。然而,在macOS 10.11(又名El Capitan)或更高版本的现代系统上,其安装的某些方面会失败。而其开发中的缺陷则导致它在其他系统上完全失败。这个后门似乎不是什么威胁,但在正确的操作系统上仍然可能是危险的。
Mac恶意软件数量增加
2016年至2017年间,Mac恶意软件增长了270%以上。去年,我们看到了许多新的后门的出现,比如现在臭名昭著的Fruitfly恶意软件。Malwarebytes首先记录必威平台APP在美国,俄亥俄州一名男子使用Fruitfly来获取个人数据,甚至被用来制作儿童色情作品。
然而,Mac面临的最大问题仍然是不断上升的威胁广告软件以及可能不需要的程序(幼崽).这类威胁在过去的几年里变得无处不在,甚至侵入了Mac App Store,以至于某些类型的软件——比如杀毒或者反广告软件——App Store中的软件几乎都是PUPs,不能信任。
不幸的是,许多Mac用户仍然对macOS的安全性有严重的误解。有些人仍然会告诉人们mac电脑不会感染病毒隐藏在技术细节背后的真相是,没有一个Mac恶意软件完全符合“病毒”的严格定义。还有一些人错误地认为mac电脑是无坚不摧的,他们会说,“mac电脑是沙盒的,所以它们不会被感染。”
在这种环境下,普通Mac用户没有有效的保护措施来防止他们被恶意软件感染,更不用说由广告软件和PUPs构成的更为常见的威胁。更糟糕的是,因为他们相信不存在威胁,他们在网上往往不会像在Windows电脑上那样谨慎。
苹果的macOS包括一些很好的安全功能,但新的恶意软件很容易绕过它们。此外,他们仍然没有解决广告软件和PUP问题。因此,macOS不能也不应该被认为是防弹的。
我们知道不是每个人都想在他们的mac电脑上运行杀毒软件,但如果你想寻求额外的保护,必威平台APP伪的Mac能帮上忙。业务用户可以获得类似级别的保护必威平台APP伪端点保护也
评论