小心!你的 MacBook 可能会感染这些病毒

2020-07-04 浏览量:206
小心!你的 MacBook 可能会感染这些病毒

2008 年,贾伯斯从信封里掏出了令人惊豔的 MacBook Air,轻薄和便携使它成为了很多人行动办公的首选。而且与普通的 PC 相比,macOS 最大的优势之一是系统安全性更好,你不需要安装专门的杀毒软体,也无需担心 Windows 上的那些流氓软体的弹出式广告。

小心!你的 MacBook 可能会感染这些病毒

「病毒是什幺?不存在的。」

1. 伪装成 Flash 的恶意软体

然而现实给了笔者一记响亮的回应,安全公司 Malw​​arebytes 的报告显示,有一款恶意软体甚至已经伪装成 Mac 版的 Flash 来诱骗你安装它。由于很多像优酷这样的影片网站还未支援 HTML5,所以 Flash 依然是 Mac 上不可或缺的软体。这就给了这些恶意软体可乘之机。

小心!你的 MacBook 可能会感染这些病毒

小心!你的 MacBook 可能会感染这些病毒

这款伪装成 Mac 版 Flash 的恶意软体会篡改并锁定你的 Chrome 和 Safari 的默认主页,你无法手动把主页改回来,除非想办法删掉这个恶意软体。Malwarebytes 提供的解决办法是删除这款软体的配置文件。这款恶意软体带有 com.myshopcoupon.www 的标识符。

这并不是恶意软体第一次伪装成 Flash 来入侵你的 Mac。2017 年,安全人员在一个冒充美国「联合科技公司(United Technologies Corporation)」的网站中发现了一款恶意软体。访问这个网站的用户会被提醒升级假的 Adobe Flash Player,一旦你按下升级按钮,实际上就等于同意安装这款恶意软体。安装后,软体会从你的 Mac 上收集数据,将你的 Keychain 发送到骇客那里。它还会弹出一个假的系统偏好设置介面,骗取你的用户名和密码,进而破解你电脑上加密的数据。

2. macOS 病毒越来越多

macOS 的病毒数量与 Mac 硬体的市占率成正比。这个道理不难理解,只有执行 macOS 的装置够多,骇客们「研发」出一款病毒带来的收益才能维持他们的成本。如果像曾经的 Windows Phone 那样只有不到 1% 的市占率,就真的没有人愿意为它「开发病毒」了──Windows Phone 最惨的不是被软体开发者抛弃,而是连病毒都不愿意「光顾」。

调查报告显示,2015 年 Mac 的被攻击次数几乎相当于过去 5 年时间被攻击次数的总和。而 Trendforce 发布的统计报告显示:曾经 PC 厂商们不放在眼里的、被认为是小众的 MacBook,2017 年和 2018 年前两个月的全球市占率已经上升到了第四名,超过了 PC 大厂华硕和宏碁。这意味着,每卖出 10 台笔电,就有一台是 Mac。市占率超过 10% 的 MacBook,macOS 病毒数量也开始追赶 Windows 了。

小心!你的 MacBook 可能会感染这些病毒

小心!你的 MacBook 可能会感染这些病毒

所以并不是 macOS 的沙盒机制有多安全,而是曾经的 Mac 被攻击的价值不高。现在大量 macOS 病毒来了,手法和套路跟 Windows 曾经遭受的那样病毒是一样的。比如流氓软体、勒索病毒、监控软体,这些 Windows 曾经被攻击过的方法,macOS 现在也都遭受到了。

据澎湃新闻报导,2016 年 3 月,勒索病毒 KeRanger 感染了开源软体网站 Transmission,Mac 用户只要从这个网站上下载软体,并安装到自己的 Mac 上,KeRanger 就会在 3 天内对电脑中的数据进行加密,并要求你支付 1 比特币的赎金。按照当时的汇率,你实际需要花费大约 12,000 元才能解锁你 Mac 里的文件。

小心!你的 MacBook 可能会感染这些病毒

小心!你的 MacBook 可能会感染这些病毒

除了勒索软体,还有这种监控软体。2017 年,网路安全公司 Synack 报告显示,部分 MacBook 感染了一款名为 FruitFly 的恶意监控软体。与「明目张胆」的勒索病毒不同,FruitFly 并不会弹出勒索介面,而是透过入侵 Mac 的镜头来记录你日常的电脑操作。

到了 2018 年,macOS 又出现了 4 个新的恶意病毒──Dark Caracal、OSX.CreativeUpdate、OSX.Coldroot、OSX.MaMi。其中 OSX.MaMi 会篡改并锁定 macOS 系统 DNS 设置,植入新的根认证,进而利用钓鱼网站骗取被感染的 Mac 用户的密码和钱财。

3. 怎幺防护?

Mac 现在也有这幺多病毒隐忧,提前保持安全防範意识就很重要了。参照勒索病毒 KeRanger 和 Flash 伪装的案例,Mac 软体需要注意下载管道,常用的 Flash 这样的软体从官网下载。此外,苹果官方也会修复很多系统漏洞,使得一些病毒失效,因此保持系统及时更新到最新版本也很重要。

保障 Mac 系统安全还有一种办法是安装防毒软体。但是这样的做法也会有风险──你不知道你安装的防毒软体是不是更大的流氓软体。

这里提供一份「避坑指南」,笔者的 MacBook Air 曾经安装过一个叫做 Mackeeper 的软体,根据它的官网,这是一款「专业守护您的 Mac 电脑,阻止病毒入侵,避免资料洩露,强力清理缓存垃圾的软体」。因为笔者的 MacBook Air 硬碟只有 128 G,为了清理电脑储存空间,安装了 Mackeeper,然后就再也卸载不了了。笔者尝试了各种办法,都拿它没辙。而且它每天都会推送弹出式广告,问笔者要不要买它的高级版,macOS 变成了 adOS。

小心!你的 MacBook 可能会感染这些病毒

千万不要安装这个软体,装了就无法卸载了。

最后笔者的解决办法是直接格式化 MacBook Air 的硬碟,透过外接随身碟重新安装了系统。为了彻底删掉一款软体,笔者需要重装系统,这个教训很深刻了。

相关文章