【Mac 不會中毒?醒醒吧】高市佔率讓蘋果成駭客目標,但防毒軟體可千萬別亂裝

【我們為什麼挑選這篇文章】「筆電買 MAC 的比較好,因為不會中毒」這句話目前越來越不適用了!

隨著市佔率年年上升,在以往被駭客們視為小眾市場的 Macbook 也開始受到駭客的矚目,開始出現許多不同類型的病毒軟體,看來現在用 MAC 也要小心翼翼了嗚嗚。(責任編輯:洪啟睿)

2008 年,喬布斯從信封里掏出了令人驚艷的 MacBook Air,輕薄和便於攜帶使它成為了很多人移動辦公的首選。
而且與普通的 PC 相比,macOS 最大的優勢之一是系統安全性更好,你不需要安裝專門的殺毒軟體,也無需擔心 Windows 上的那些流氓軟體的廣告彈窗。
因此,每次在咖啡廳掏出我的 MacBook Air 辦公時,如果咖啡廳的其他人用的是 PC,一種信仰加持的優越感就會油然而生:“不是針對誰,在座的各位…”

 

“病毒是啥?不存在的。”

1. 偽裝成 Flash 的惡意軟體

然而現實給了我一記響亮的回應,安全公司 Malwarebytes 的報告顯示,有一款惡意軟體甚至已經偽裝成 Mac 版的 Flash 來誘騙你安裝它。

由於很多像優酷這樣的影片網站還未支持 HTML5,所以 Flash 依然是 Mac 上不可或缺的軟體。這就給了這些惡意軟體可乘之機。

這款偽裝成 Mac 版 Flash 的惡意軟體會篡改並鎖定你的 Chrome 和 Safari 的默認主頁,你無法手動把主頁改回來,除非想辦法刪掉這個惡意軟體。
Malwarebytes 提供的解決辦法是刪除這款軟體的配置文件。這款惡意軟體帶有 com.myshopcoupon.www 的標識符。

這並不是惡意軟體第一次偽裝成 Flash 來入侵你的 Mac。

2017 年,安全人員在一個冒充美國“聯合科技公司(United Technologies Corporation)”的網站中發現了一款惡意軟體。訪問這個網站的用戶會被提醒升級假的 Adobe Flash Player,一旦你按下了升級按鈕實際上就等於同意安裝這款惡意軟體。

安裝後,軟體會從你的 Mac 上收集數據,將你的 Keychain 發送到駭客那裡。它還會彈出一個假的系統偏好設置界面,騙取你的用戶名和密碼,從而破解你電腦上加密的數據。

2.macOS 病毒越來越多

macOS 的病毒數量與 Mac 硬體的市場占比成正比。這個道理不難理解,只有運行 macOS 的設備足夠多,駭客們“研發”出一款病毒帶來的收益才能維持他們的成本。如果像曾經的 Windows Phone 那樣只有不到 1% 的市場占比,就真的沒有人願意為它“開發病毒”了-Windows Phone 最慘的不是被軟體開發者拋棄,而是連病毒都不願意“光顧”。

調查報告顯示,2015 年 Mac 的被攻擊次數幾乎相當於過去 5 年時間被攻擊次數的總和。

而 Trendforce 發布的統計報告顯示:曾經 PC 廠商們不放在眼裡的、被認為是小眾的 MacBook,2017 年和 2018 年前兩個月的全球市場份額已經上升到了第四名,超過了 PC 大廠華碩。這意味著,每賣出 10 台筆記型電腦,就有一臺是 Mac。市場份額超過 10% 的 Macbook,macOS 病毒數量也開始追趕 Windows 了。

所以並不是 macOS 的沙盒機制有多安全,而是曾經的 Mac 被攻擊的價值不高。

現在大量 macOS 病毒來了,手法和套路跟 Windows 曾經遭受的那樣病毒是一樣的。比如流氓軟體、勒索病毒、監控軟體,這些 Windows 曾經被攻擊過的方法,macOS 現在也都遭受到了。

澎湃新聞 報道,2016 年 3 月,勒索病毒 KeRanger 感染了開源軟體網站 Transmission,Mac 用戶只要從這個網站上下載軟體,並安裝到自己的 Mac 上,KeRanger 就會在三天內對電腦中的數據進行加密,並要求你支付 1 比特幣的贖金。按照當時的匯率,你實際需要花費大約 2600 元才能解鎖你 Mac 裡的文件。

除了勒索軟體,還有這種監控軟體。

2017 年,網路安全公司 Synack 報告顯示,部分 Macbook 感染了一款名為 FruitFly 的惡意監控軟體。與“明目張膽”的勒索病毒不同,FruitFly 並不會彈出勒索界面,而是通過入侵 Mac 的攝像頭來記錄你日常的電腦操作。

到了 2018 年,macOS 又出現了四個新的惡意病毒:Dark Caracal、OSX.CreativeUpdate、OSX.Coldroot、OSX.MaMi。其中 OSX.MaMi 會篡改並鎖定 macOS 系統 DNS 設置,植入新的根認證,從而利用釣魚網站騙取被感染的 Mac 用戶的密碼和錢財。

3. 怎麼防護?

Mac 現在也有這麼多病毒隱患,提前保持安全防範意識就很重要了。參照勒索病毒 KeRanger 和 Flash 偽裝的案例,Mac 軟體需要註意下載管道,常用的 Flash 這樣的軟體從官網下載。
此外,蘋果官方也會修復很多系統漏洞,使得一些病毒失效,因此保持系統即時更新到最新版本也很重要。

保障 Mac 系統安全還有一種辦法是安裝殺毒軟體。但是這樣的做法也會有風險: 你不知道你安裝的殺毒軟體是不是更大的流氓軟體。

這裡提供一份“避坑指南”,我的 MacBook Air 曾經安裝過一個叫做 Mackeeper 的軟體,根據它的官網,這是一款“專業守護您的 Mac 電腦,阻止病毒入侵,避免數據泄露,強力清理緩存垃圾的軟體”。
因為我的 MacBook Air 硬盤只有 128 G,為了清理電腦存儲空間,我安裝了 Mackeeper,然後就再也卸載不了了。我嘗試了各種辦法,都拿它沒轍。而且它每天都會給我推送彈窗廣告,問我要不要買它的高級版,macOS 變成了 adOS。

千萬不要安裝這個軟體,裝了就無法解除安裝了

最後我的解決辦法是直接格式化了 MacBook Air 的硬碟,通過外置 U 槽重新安裝了系統。為了徹底刪掉一款軟體,我需要重裝系統,這個教訓很深刻了。

 

 

(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈小心!你的 Mac 可能會感染這些病毒 ,首圖來源:〉

 

蘋果最新動態

新 iPhone 鏡頭進化成三顆,這樣會給蘋果帶來何種神奇力
【求蘋果還我好鍵盤】2016 年後的 MacBook 鍵盤容易壞,可能不是人品而是設計問題?
蘋果錢多花不完?分析師:消化巨額現金流,至少回報三兆元給股東

點關鍵字看更多相關文章: