小心!你的 MacBook 可能會感染這些病毒

作者 | 發布日期 2018 年 04 月 29 日 12:00 | 分類 Apple , 筆記型電腦 , 資訊安全 follow us in feedly

2008 年,賈伯斯從信封裡掏出了令人驚豔的 MacBook Air,輕薄和便攜使它成為了很多人行動辦公的首選。而且與普通的 PC 相比,macOS 最大的優勢之一是系統安全性更好,你不需要安裝專門的殺毒軟體,也無需擔心 Windows 上的那些流氓軟體的彈出式廣告。



「病毒是什麼?不存在的。」

1. 偽裝成 Flash 的惡意軟體

然而現實給了筆者一記響亮的回應,安全公司 Malw​​arebytes 的報告顯示,有一款惡意軟體甚至已經偽裝成 Mac 版的 Flash 來誘騙你安裝它。由於很多像優酷這樣的影片網站還未支援 HTML5,所以 Flash 依然是 Mac 上不可或缺的軟體。這就給了這些惡意軟體可乘之機。

這款偽裝成 Mac 版 Flash 的惡意軟體會篡改並鎖定你的 Chrome 和 Safari 的默認主頁,你無法手動把主頁改回來,除非想辦法刪掉這個惡意軟體。Malwarebytes 提供的解決辦法是刪除這款軟體的配置文件。這款惡意軟體帶有 com.myshopcoupon.www 的標識符。

這並不是惡意軟體第一次偽裝成 Flash 來入侵你的 Mac。2017 年,安全人員在一個冒充美國「聯合科技公司(United Technologies Corporation)」的網站中發現了一款惡意軟體。訪問這個網站的用戶會被提醒升級假的 Adobe Flash Player,一旦你按下升級按鈕,實際上就等於同意安裝這款惡意軟體。安裝後,軟體會從你的 Mac 上收集數據,將你的 Keychain 發送到駭客那裡。它還會彈出一個假的系統偏好設置介面,騙取你的用戶名和密碼,進而破解你電腦上加密的數據。

2. macOS 病毒越來越多

macOS 的病毒數量與 Mac 硬體的市占率成正比。這個道理不難理解,只有執行 macOS 的裝置夠多,駭客們「研發」出一款病毒帶來的收益才能維持他們的成本。如果像曾經的 Windows Phone 那樣只有不到 1% 的市占率,就真的沒有人願意為它「開發病毒」了──Windows Phone 最慘的不是被軟體開發者拋棄,而是連病毒都不願意「光顧」。

調查報告顯示,2015 年 Mac 的被攻擊次數幾乎相當於過去 5 年時間被攻擊次數的總和。而 Trendforce 發布的統計報告顯示:曾經 PC 廠商們不放在眼裡的、被認為是小眾的 MacBook,2017 年和 2018 年前兩個月的全球市占率已經上升到了第四名,超過了 PC 大廠華碩和宏碁。這意味著,每賣出 10 台筆電,就有一台是 Mac。市占率超過 10% 的 MacBook,macOS 病毒數量也開始追趕 Windows 了。

所以並不是 macOS 的沙盒機制有多安全,而是曾經的 Mac 被攻擊的價值不高。現在大量 macOS 病毒來了,手法和套路跟 Windows 曾經遭受的那樣病毒是一樣的。比如流氓軟體、勒索病毒、監控軟體,這些 Windows 曾經被攻擊過的方法,macOS 現在也都遭受到了。

澎湃新聞報導,2016 年 3 月,勒索病毒 KeRanger 感染了開源軟體網站 Transmission,Mac 用戶只要從這個網站上下載軟體,並安裝到自己的 Mac 上,KeRanger 就會在 3 天內對電腦中的數據進行加密,並要求你支付 1 比特幣的贖金。按照當時的匯率,你實際需要花費大約 12,000 元才能解鎖你 Mac 裡的文件。

除了勒索軟體,還有這種監控軟體。2017 年,網路安全公司 Synack 報告顯示,部分 MacBook 感染了一款名為 FruitFly 的惡意監控軟體。與「明目張膽」的勒索病毒不同,FruitFly 並不會彈出勒索介面,而是透過入侵 Mac 的鏡頭來記錄你日常的電腦操作。

到了 2018 年,macOS 又出現了 4 個新的惡意病毒──Dark Caracal、OSX.CreativeUpdate、OSX.Coldroot、OSX.MaMi。其中 OSX.MaMi 會篡改並鎖定 macOS 系統 DNS 設置,植入新的根認證,進而利用釣魚網站騙取被感染的 Mac 用戶的密碼和錢財。

3. 怎麼防護?

Mac 現在也有這麼多病毒隱憂,提前保持安全防範意識就很重要了。參照勒索病毒 KeRanger 和 Flash 偽裝的案例,Mac 軟體需要注意下載管道,常用的 Flash 這樣的軟體從官網下載。此外,蘋果官方也會修復很多系統漏洞,使得一些病毒失效,因此保持系統及時更新到最新版本也很重要。

保障 Mac 系統安全還有一種辦法是安裝防毒軟體。但是這樣的做法也會有風險──你不知道你安裝的防毒軟體是不是更大的流氓軟體。

這裡提供一份「避坑指南」,筆者的 MacBook Air 曾經安裝過一個叫做 Mackeeper 的軟體,根據它的官網,這是一款「專業守護您的 Mac 電腦,阻止病毒入侵,避免資料洩露,強力清理緩存垃圾的軟體」。因為筆者的 MacBook Air 硬碟只有 128 G,為了清理電腦儲存空間,安裝了 Mackeeper,然後就再也卸載不了了。筆者嘗試了各種辦法,都拿它沒轍。而且它每天都會推送彈出式廣告,問筆者要不要買它的高級版,macOS 變成了 adOS。

▲ 千萬不要安裝這個軟體,裝了就無法卸載了。

最後筆者的解決辦法是直接格式化 MacBook Air 的硬碟,透過外接隨身碟重新安裝了系統。為了徹底刪掉一款軟體,筆者需要重裝系統,這個教訓很深刻了。

(本文由 PingWest 授權轉載;首圖來源:pixabay