小心！你的 MacBook 可能會感染這些病毒

2008 年，賈伯斯從信封裡掏出了令人驚豔的 MacBook Air，輕薄和便攜使它成為了很多人行動辦公的首選。而且與普通的 PC 相比，macOS 最大的優勢之一是系統安全性更好，你不需要安裝專門的殺毒軟體，也無需擔心 Windows 上的那些流氓軟體的彈出式廣告。

「病毒是什麼？不存在的。」

1. 偽裝成 Flash 的惡意軟體

然而現實給了筆者一記響亮的回應，安全公司 Malwarebytes 的報告顯示，有一款惡意軟體甚至已經偽裝成 Mac 版的 Flash 來誘騙你安裝它。由於很多像優酷這樣的影片網站還未支援 HTML5，所以 Flash 依然是 Mac 上不可或缺的軟體。這就給了這些惡意軟體可乘之機。

這款偽裝成 Mac 版 Flash 的惡意軟體會篡改並鎖定你的 Chrome 和 Safari 的默認主頁，你無法手動把主頁改回來，除非想辦法刪掉這個惡意軟體。Malwarebytes 提供的解決辦法是刪除這款軟體的配置文件。這款惡意軟體帶有 com.myshopcoupon.www 的標識符。

這並不是惡意軟體第一次偽裝成 Flash 來入侵你的 Mac。2017 年，安全人員在一個冒充美國「聯合科技公司（United Technologies Corporation）」的網站中發現了一款惡意軟體。訪問這個網站的用戶會被提醒升級假的 Adobe Flash Player，一旦你按下升級按鈕，實際上就等於同意安裝這款惡意軟體。安裝後，軟體會從你的 Mac 上收集數據，將你的 Keychain 發送到駭客那裡。它還會彈出一個假的系統偏好設置介面，騙取你的用戶名和密碼，進而破解你電腦上加密的數據。

2. macOS 病毒越來越多

macOS 的病毒數量與 Mac 硬體的市占率成正比。這個道理不難理解，只有執行 macOS 的裝置夠多，駭客們「研發」出一款病毒帶來的收益才能維持他們的成本。如果像曾經的 Windows Phone 那樣只有不到 1% 的市占率，就真的沒有人願意為它「開發病毒」了──Windows Phone 最慘的不是被軟體開發者拋棄，而是連病毒都不願意「光顧」。

調查報告顯示，2015 年 Mac 的被攻擊次數幾乎相當於過去 5 年時間被攻擊次數的總和。而 Trendforce 發布的統計報告顯示：曾經 PC 廠商們不放在眼裡的、被認為是小眾的 MacBook，2017 年和 2018 年前兩個月的全球市占率已經上升到了第四名，超過了 PC 大廠華碩和宏碁。這意味著，每賣出 10 台筆電，就有一台是 Mac。市占率超過 10% 的 MacBook，macOS 病毒數量也開始追趕 Windows 了。

所以並不是 macOS 的沙盒機制有多安全，而是曾經的 Mac 被攻擊的價值不高。現在大量 macOS 病毒來了，手法和套路跟 Windows 曾經遭受的那樣病毒是一樣的。比如流氓軟體、勒索病毒、監控軟體，這些 Windows 曾經被攻擊過的方法，macOS 現在也都遭受到了。

據澎湃新聞報導，2016 年 3 月，勒索病毒 KeRanger 感染了開源軟體網站 Transmission，Mac 用戶只要從這個網站上下載軟體，並安裝到自己的 Mac 上，KeRanger 就會在 3 天內對電腦中的數據進行加密，並要求你支付 1 比特幣的贖金。按照當時的匯率，你實際需要花費大約 12,000 元才能解鎖你 Mac 裡的文件。

除了勒索軟體，還有這種監控軟體。2017 年，網路安全公司 Synack 報告顯示，部分 MacBook 感染了一款名為 FruitFly 的惡意監控軟體。與「明目張膽」的勒索病毒不同，FruitFly 並不會彈出勒索介面，而是透過入侵 Mac 的鏡頭來記錄你日常的電腦操作。

到了 2018 年，macOS 又出現了 4 個新的惡意病毒──Dark Caracal、OSX.CreativeUpdate、OSX.Coldroot、OSX.MaMi。其中 OSX.MaMi 會篡改並鎖定 macOS 系統 DNS 設置，植入新的根認證，進而利用釣魚網站騙取被感染的 Mac 用戶的密碼和錢財。

3. 怎麼防護？

Mac 現在也有這麼多病毒隱憂，提前保持安全防範意識就很重要了。參照勒索病毒 KeRanger 和 Flash 偽裝的案例，Mac 軟體需要注意下載管道，常用的 Flash 這樣的軟體從官網下載。此外，蘋果官方也會修復很多系統漏洞，使得一些病毒失效，因此保持系統及時更新到最新版本也很重要。

保障 Mac 系統安全還有一種辦法是安裝防毒軟體。但是這樣的做法也會有風險──你不知道你安裝的防毒軟體是不是更大的流氓軟體。

這裡提供一份「避坑指南」，筆者的 MacBook Air 曾經安裝過一個叫做 Mackeeper 的軟體，根據它的官網，這是一款「專業守護您的 Mac 電腦，阻止病毒入侵，避免資料洩露，強力清理緩存垃圾的軟體」。因為筆者的 MacBook Air 硬碟只有 128 G，為了清理電腦儲存空間，安裝了 Mackeeper，然後就再也卸載不了了。筆者嘗試了各種辦法，都拿它沒轍。而且它每天都會推送彈出式廣告，問筆者要不要買它的高級版，macOS 變成了 adOS。