小心!你的 MacBook 可能會感染這些病毒

作者 | 發布日期 2018 年 04 月 29 日 12:00 | 分類 Apple , 筆記型電腦 , 資訊安全 line share Linkedin share follow us in feedly line share
Loading...
小心!你的 MacBook 可能會感染這些病毒

2008 年,賈伯斯從信封裡掏出了令人驚豔的 MacBook Air,輕薄和便攜使它成為了很多人行動辦公的首選。而且與普通的 PC 相比,macOS 最大的優勢之一是系統安全性更好,你不需要安裝專門的殺毒軟體,也無需擔心 Windows 上的那些流氓軟體的彈出式廣告。

「病毒是什麼?不存在的。」

1. 偽裝成 Flash 的惡意軟體

然而現實給了筆者一記響亮的回應,安全公司 Malw​​arebytes 的報告顯示,有一款惡意軟體甚至已經偽裝成 Mac 版的 Flash 來誘騙你安裝它。由於很多像優酷這樣的影片網站還未支援 HTML5,所以 Flash 依然是 Mac 上不可或缺的軟體。這就給了這些惡意軟體可乘之機。

這款偽裝成 Mac 版 Flash 的惡意軟體會篡改並鎖定你的 Chrome 和 Safari 的默認主頁,你無法手動把主頁改回來,除非想辦法刪掉這個惡意軟體。Malwarebytes 提供的解決辦法是刪除這款軟體的配置文件。這款惡意軟體帶有 com.myshopcoupon.www 的標識符。

這並不是惡意軟體第一次偽裝成 Flash 來入侵你的 Mac。2017 年,安全人員在一個冒充美國「聯合科技公司(United Technologies Corporation)」的網站中發現了一款惡意軟體。訪問這個網站的用戶會被提醒升級假的 Adobe Flash Player,一旦你按下升級按鈕,實際上就等於同意安裝這款惡意軟體。安裝後,軟體會從你的 Mac 上收集數據,將你的 Keychain 發送到駭客那裡。它還會彈出一個假的系統偏好設置介面,騙取你的用戶名和密碼,進而破解你電腦上加密的數據。

2. macOS 病毒越來越多

macOS 的病毒數量與 Mac 硬體的市占率成正比。這個道理不難理解,只有執行 macOS 的裝置夠多,駭客們「研發」出一款病毒帶來的收益才能維持他們的成本。如果像曾經的 Windows Phone 那樣只有不到 1% 的市占率,就真的沒有人願意為它「開發病毒」了──Windows Phone 最慘的不是被軟體開發者拋棄,而是連病毒都不願意「光顧」。

調查報告顯示,2015 年 Mac 的被攻擊次數幾乎相當於過去 5 年時間被攻擊次數的總和。而 Trendforce 發布的統計報告顯示:曾經 PC 廠商們不放在眼裡的、被認為是小眾的 MacBook,2017 年和 2018 年前兩個月的全球市占率已經上升到了第四名,超過了 PC 大廠華碩和宏碁。這意味著,每賣出 10 台筆電,就有一台是 Mac。市占率超過 10% 的 MacBook,macOS 病毒數量也開始追趕 Windows 了。

所以並不是 macOS 的沙盒機制有多安全,而是曾經的 Mac 被攻擊的價值不高。現在大量 macOS 病毒來了,手法和套路跟 Windows 曾經遭受的那樣病毒是一樣的。比如流氓軟體、勒索病毒、監控軟體,這些 Windows 曾經被攻擊過的方法,macOS 現在也都遭受到了。

澎湃新聞報導,2016 年 3 月,勒索病毒 KeRanger 感染了開源軟體網站 Transmission,Mac 用戶只要從這個網站上下載軟體,並安裝到自己的 Mac 上,KeRanger 就會在 3 天內對電腦中的數據進行加密,並要求你支付 1 比特幣的贖金。按照當時的匯率,你實際需要花費大約 12,000 元才能解鎖你 Mac 裡的文件。

除了勒索軟體,還有這種監控軟體。2017 年,網路安全公司 Synack 報告顯示,部分 MacBook 感染了一款名為 FruitFly 的惡意監控軟體。與「明目張膽」的勒索病毒不同,FruitFly 並不會彈出勒索介面,而是透過入侵 Mac 的鏡頭來記錄你日常的電腦操作。

到了 2018 年,macOS 又出現了 4 個新的惡意病毒──Dark Caracal、OSX.CreativeUpdate、OSX.Coldroot、OSX.MaMi。其中 OSX.MaMi 會篡改並鎖定 macOS 系統 DNS 設置,植入新的根認證,進而利用釣魚網站騙取被感染的 Mac 用戶的密碼和錢財。

3. 怎麼防護?

Mac 現在也有這麼多病毒隱憂,提前保持安全防範意識就很重要了。參照勒索病毒 KeRanger 和 Flash 偽裝的案例,Mac 軟體需要注意下載管道,常用的 Flash 這樣的軟體從官網下載。此外,蘋果官方也會修復很多系統漏洞,使得一些病毒失效,因此保持系統及時更新到最新版本也很重要。

保障 Mac 系統安全還有一種辦法是安裝防毒軟體。但是這樣的做法也會有風險──你不知道你安裝的防毒軟體是不是更大的流氓軟體。

這裡提供一份「避坑指南」,筆者的 MacBook Air 曾經安裝過一個叫做 Mackeeper 的軟體,根據它的官網,這是一款「專業守護您的 Mac 電腦,阻止病毒入侵,避免資料洩露,強力清理緩存垃圾的軟體」。因為筆者的 MacBook Air 硬碟只有 128 G,為了清理電腦儲存空間,安裝了 Mackeeper,然後就再也卸載不了了。筆者嘗試了各種辦法,都拿它沒轍。而且它每天都會推送彈出式廣告,問筆者要不要買它的高級版,macOS 變成了 adOS。

▲ 千萬不要安裝這個軟體,裝了就無法卸載了。

最後筆者的解決辦法是直接格式化 MacBook Air 的硬碟,透過外接隨身碟重新安裝了系統。為了徹底刪掉一款軟體,筆者需要重裝系統,這個教訓很深刻了。

(本文由 PingWest 授權轉載;首圖來源:pixabay

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》