旅游

小心你的Mac可能会感染这些病毒

2019-04-11 09:01:40来源:励志吧0次阅读

2008 年,乔布斯从信封里掏出了令人惊艳的 MacBook Air,轻薄和便携使它成为了很多人移动办公的。而且与普通的 PC 相比,macOS 的优势之一是系统安全性更好,你不需要安装专门的杀毒软件,也无需担心 Windows 上的那些流氓软件的广告弹窗。因此,每次在咖啡厅掏出我的 MacBook Air 办公时,如果咖啡厅的其他人用的是 PC,一种信仰加持的优越感就会油然而生:“不是针对谁,在座的各位......”

“病毒是啥?不存在的。”

1.伪装成 Flash 的恶意软件

然而现实给了我一记响亮的回应,安全公司 Malwarebytes 的报告显示,有一款恶意软件甚至已经伪装成 Mac 版的 Flash 来诱骗你安装它。由于很多像优酷这样的视频站还未支持 HTML5,所以 Flash 依然是 Mac 上不可或缺的软件。这就给了这些恶意软件可乘之机。

这款伪装成 Mac 版 Flash 的恶意软件会篡改并锁定你的 Chrome 和 Safari 的默认主页,你无法手动把主页改回来,除非想办法删掉这个恶意软件。Malwarebytes 提供的解决办法是删除这款软件的配置文件。这款恶意软件带有 w 的标识符。

这并不是恶意软件次伪装成 Flash 来入侵你的 Mac。2017 年,安全人员在一个冒充美国“联合科技公司(United Technologies Corporation)”的站中发现了一款恶意软件。访问这个站的用户会被提醒升级假的 Adobe Flash Player,一旦你按下了升级按钮实际上就等于同意安装这款恶意软件。安装后,软件会从你的 Mac 上收集数据,将你的 Keychain 发送到黑客那里。它还会弹出一个假的系统偏好设置界面,骗取你的用户名和密码,从而破解你电脑上加密的数据。

cOS 病毒越来越多

macOS 的病毒数量与 Mac 硬件的市场份额成正比如皋德尔塔锚
。这个道理不难理解,只有运行 macOS 的设备足够多,黑客们“研发”出一款病毒带来的收益才能维持他们的成本上下分捕鱼游戏
。如果像曾经的 Windows Phone 那样只有不到 1% 的市场份额,就真的没有人愿意为它“开发病毒”了——Windows Phone 惨的不是被软件开发者抛弃,而是连病毒都不愿意“光顾”。

调查报告显示,2015 年 Mac 的被攻击次数几乎相当于过去 5 年时间被攻击次数的总和。而 Trendforce 发布的统计报告显示:曾经 PC 厂商们不放在眼里的、被认为是小众的 MacBook,2017 年和 2018 年前两个月的全球市场份额已经上升到了第四名,超过了 PC 大厂华硕和宏碁。这意味着,每卖出 10 台笔记本,就有一台是 Mac。市场份额超过 10% 的 Macbook,macOS 病毒数量也开始追赶 Windows 了野猪机

所以并不是 macOS 的沙盒机制有多安全,而是曾经的 Mac 被攻击的价值不高。现在大量 macOS 病毒来了,手法和套路跟 Windows 曾经遭受的那样病毒是一样的。比如流氓软件、勒索病毒、监控软件,这些 Windows 曾经被攻击过的方法,macOS 现在也都遭受到了。

据澎湃报道,2016 年 3 月,勒索病毒 KeRanger 感染了开源软件站 Transmission,Mac 用户只要从这个站上下载软件,并安装到自己的 Mac 上,KeRanger 就会在三天内对电脑中的数据进行加密,并要求你支付 1 比特币的赎金。按照当时的汇率,你实际需要花费大约 2600 元才能解锁你 Mac 里的文件。

除了勒索软件,还有这种监控软件。2017 年,络安全公司 Synack 报告显示,部分 Macbook 感染了一款名为 FruitFly 的恶意监控软件。与“明目张胆”的勒索病毒不同,FruitFly 并不会弹出勒索界面,而是通过入侵 Mac 的摄像头来记录你日常的电脑操作。

到了 2018 年,macOS 又出现了四个新的恶意病毒——Dark Caracal、eativeUpdate、ldroot、Mi。其中 Mi 会篡改并锁定 macOS 系统 DNS 设置,植入新的根认证,从而利用钓鱼站骗取被感染的 Mac 用户的密码和钱财。

3.怎么防护?

Mac 现在也有这么多病毒隐患,提前保持安全防范意识就很重要了。参照勒索病毒 KeRanger 和 Flash 伪装的案例,Mac 软件需要注意下载渠道,常用的 Flash 这样的软件从官下载。此外,苹果官方也会修复很多系统漏洞,使得一些病毒失效,因此保持系统及时更新到版本也很重要。

保障 Mac 系统安全还有一种办法是安装杀毒软件。但是这样的做法也会有风险——你不知道你安装的杀毒软件是不是更大的流氓软件。

这里提供一份“避坑指南”,我的 MacBook Air 曾经安装过一个叫做 Mackeeper 的软件,根据它的官,这是一款“专业守护您的 Mac 电脑,阻止病毒入侵,避免数据泄露,强力清理缓存垃圾的软件”。因为我的 MacBook Air 硬盘只有 128 G,为了清理电脑存储空间,我安装了 Mackeeper,然后就再也卸载不了了。我尝试了各种办法,都拿它没辙。而且它每天都会给我推送弹窗广告,问我要不要买它的高级版,macOS 变成了 adOS。

千万不要安装这个软件,装了就无法卸载了 我的解决办法是直接格式化了 MacBook Air 的硬盘,通过外置 U 盘重新安装了系统。为了彻底删掉一款软件,我需要重装系统,这个教训很深刻了。

苹果MacBook

分享到: