相对于Windows系统来说,Mac系统以其安全性而著称。因此,也有许多的Mac用户认为他们并不需要安全什么杀毒软件。但事实真的是如此吗?其实不然,这些年来随着Mac用户的增多,专门针对Mac系统的病毒软件、流氓软件也逐渐的多了起来。不要忘了世界上的第一个计算机病毒Elk Cloner,就是在一台苹果计算机上被制造的。
2018年,Mac恶意软件的现状发生了改变,越来越多的威胁针对这些所谓的高安全性机器。我们已经发现了四个针对Mac的新威胁出现。其中的第一个,OSX.MaMi,是在我们的论坛上发现的,它会更改受害者机器的DNS设置,并且即使用户发现了也无法将其更改回来。另外,它还会在keychain中安装一个新的受信任的根证书。
这两个举动,对于计算机用户来说是非常危险的。黑客可以通过该操作,将计算机的DNS查找重定向到恶意服务器上,将流量导向合法网站(例如银行网站,亚马逊和Apple的iCloud/Apple ID服务),并将其引导至恶意钓鱼站点。新增证书可用于执行“中间人”攻击,这些钓鱼网站看起来似乎是合法的。
因此我们可以判断该恶意软件的目的是盗取用户的凭据,但具体哪些网站是它的针对目标我们不得而知。
第二个恶意软件是通过Lookout发表的,一份针对国家级恶意软件Dark Caracal的研究报告中发现的。该报告提到了一种新的跨平台RAT(远程访问工具,或后门)CrossRAT,它能够感染Mac以及其他系统。这种以Java编写的恶意软件,为受感染的Mac系统提供了一些基本的远程后门访问。虽然不是很完善,但目前该恶意软件的版本显示为0.1,这很可能表明它仍处于开发的初期阶段。
虽然Mac不再使用预装的Java,但对于这类高度定制化目标明确的恶意软件,我们往往防不胜防。
下一个恶意软件被命名为OSX.CreativeUpdate,最初是通过MacUpdate网站的供应链攻击被发现的。黑客通过对MacUpdate网站上的下载链接恶意修改,使其指向由黑客控制的恶意软件URL。一些流行的Mac应用程序(包括Firefox)的下载链接也都被恶意链接所取代。
正如Panic公司在“源代码盗取案例”中记录的那样,这类供应链攻击是非常危险的,即便是一些经验丰富的专业人员也难于幸免。
从MacUpdate下载受影响应用程序的用户,最终会看到类似的恶意应用程序。这些应用程序会与合法应用程序捆绑,并偷偷的在受害者机器上安装恶意软件。
恶意软件一旦被成功安装,受害者计算机的CPU就会被黑客所操作,成为黑客手中挖掘Monero(与比特币类似的货币)加密货币的傀儡机。这会导致我们的电脑运行速度变慢,风扇也会转的很厉害。时间久了,电脑的性能将受到极大的影响,如电池寿命缩短,电用量增加,甚至可能导致计算机过热并损坏硬件(特别是风扇不能在峰值容量下工作,或通风口被灰尘堵塞的情况下)。
最新的恶意软件OSX.Coldroot是一个通用后门,它提供了典型的后门程序对系统的所有常见访问。然而,在新版系统(macOS 10.11,又名El Capitan或更高版本)中,该恶意软件在某些放面的安装将会失败,并且由于设计的缺陷,在某些系统上完全无法安装。这个恶意软件似乎不是很大的威胁,但这也只是相对的,在可被正确安装的系统上它的危害也不可小觑。
这些只是最近的一些例子。让我们来通过数据感受下Mac恶意软件的发展趋势。在2016年到2017年间,Mac恶意软件增长了270%以上。就在去年,就出现了许多新的后门,例如臭名昭着的Fruitfly,用于捕获个人数据,甚至还被用来生成儿童色情内容。
这并没有阻止日益增长的广告软件和PUP威胁(可能有害的程序,通常是伪装成合法软件的软件)。这些类型的威胁在过去几年中已经普遍存在,甚至已经侵入到了Mac App Store,App Store中的某些类别的软件(如防病毒软件或广告拦截软件)几乎完全是PUP并且不可信。
#p#分页标题#e#
但许多Mac用户并没有意识到问题的存在及严重性。有人仍然认为“Mac电脑不会感染病毒”,即没有完全符合严格定义的“Mac病毒”。还有一些人甚至认为Mac是无懈可击的。比如说,“Mac被沙盒包装,所以它们不会被感染。”
这种错误的观点,导致许多Mac用户并没有有效的防护措施来阻止恶意软件,更不用说广告软件和PUP所带来的更为常见的威胁。更糟糕的是,由于安全意识的缺失,在对待Windows系统时他们也忽视了威胁的存在。
苹果公司的macOS包含了一些实用的安全功能,但它们很容易被新的恶意软件所绕过,而且它们也根本无法解决广告软件和PUP的问题。
我们知道不是每个人都想在自己的Mac上运行杀毒软件,但如果你正在为此烦恼,那么Malwarebytes for Mac可以提供帮助。商业用户也可以从Malwarebytes Endpoint Protection获得类似级别的保护。