朱榮

相對于Windows系統(tǒng)來說，Mac系統(tǒng)以其安全性而著稱。因此，也有許多的Mac用戶認為他們并不需要什么安全殺毒軟件。但事實真的是如此嗎？其實不然，這些年來隨著Mac用戶的增多，專門針對Mac系統(tǒng)的病毒軟件、流氓軟件也逐漸的多了起來。不要忘了世界上的第一個計算機病毒Elk Cloner，就是在一臺蘋果計算機上被制造的。

2018年，Mac惡意軟件的現(xiàn)狀發(fā)生了改變，越來越多的威脅針對這些所謂的高安全性機器。目前已經(jīng)發(fā)現(xiàn)了四個針對Mac的新威脅出現(xiàn)。其中OSX.MaMi，它會更改受害者機器的DNS設置，并且即使用戶發(fā)現(xiàn)了也無法將其更改回來。另外，它還會在keychain中安裝一個新的受信任的根證書。

這兩個舉動，對于計算機用戶來說是非常危險的。黑客可以通過該操作，將計算機的DNS查找重定向到惡意服務器上，將流量導向合法網(wǎng)站（例如銀行網(wǎng)站，亞馬遜和Apple的iCloud/Apple ID服務），并將其引導至惡意釣魚站點。新增證書可用于執(zhí)行“中間人”攻擊，這些釣魚網(wǎng)站看起來似乎是合法的。

因此我們可以判斷該惡意軟件的目的是盜取用戶的憑據(jù)，但具體哪些網(wǎng)站是它的針對目標目前不得而知。

第二個惡意軟件是通過Lookout發(fā)表的一份針對國家級惡意軟件Dark Caracal的研究報告中發(fā)現(xiàn)的。該報告提到了一種新的跨平臺RAT（遠程訪問工具，或后門）CrossRAT，它能夠感染Mac以及其他系統(tǒng)。這種以Java編寫的惡意軟件，為受感染的Mac系統(tǒng)提供了一些基本的遠程后門訪問。雖然不是很完善，但目前該惡意軟件的版本顯示為0.1，這很可能表明它仍處于開發(fā)的初期階段。

雖然Mac不再使用預裝的Java，但對于這類高度定制化目標明確的惡意軟件，我們往往防不勝防。

下一個惡意軟件被命名為OSX.CreativeUpdate，最初是通過MacUpdate網(wǎng)站的供應鏈攻擊被發(fā)現(xiàn)的。黑客通過對MacUpdate網(wǎng)站的下載鏈接惡意修改，使其指向由黑客控制的惡意軟件URL。一些流行的Mac應用程序（包括Firefox）的下載鏈接也都被惡意鏈接所取代。

正如Panic公司在“源代碼盜取案例”中記錄的那樣，這類供應鏈攻擊是非常危險的，即便是一些經(jīng)驗豐富的專業(yè)人員也難于幸免。

從MacUpdate下載受影響應用程序的用戶，最終會看到類似的惡意應用程序。這些應用程序會與合法應用程序捆綁，并偷偷的在受害者機器上安裝惡意軟件。

惡意軟件一旦被成功安裝，受害者計算機的CPU就會被黑客所操作，成為黑客手中挖掘Monero加密貨幣的傀儡機。這會導致我們的電腦運行速度變慢，風扇也會轉(zhuǎn)的很厲害。時間久了，電腦的性能將受到極大的影響，如電池壽命縮短，用電量增加，甚至可能導致計算機過熱并損壞硬件。

最新的惡意軟件OSX.Coldroot是一個通用后門，它提供了典型的后門程序?qū)ο到y(tǒng)的所有常見訪問。然而，在新版系統(tǒng)（macOS 10.11，又名El Capitan或更高版本）中，該惡意軟件在某些方面的安裝將會失敗，并且由于設計的缺陷，在某些系統(tǒng)上完全無法安裝。這個惡意軟件似乎不是很大的威脅，但這也只是相對的，在可被正確安裝的系統(tǒng)上它的危害不可小覷。

這些只是最近的一些例子。讓我們來通過數(shù)據(jù)感受下Mac惡意軟件的發(fā)展趨勢。在2016年到2017年間，Mac惡意軟件增長了270%以上。2017年就出現(xiàn)了許多新的后門，例如臭名昭著的Fruitfly，用于捕獲個人數(shù)據(jù)，甚至還被用來生成兒童色情內(nèi)容。

這并沒有阻止日益增長的廣告軟件和PUP威脅。這些類型的威脅在過去幾年中已經(jīng)普遍存在，甚至已經(jīng)侵入到了Mac App Store、App Store中的某些類別的軟件幾乎完全是不可信。

但許多Mac用戶并沒有意識到問題的存在及嚴重性。有人仍然認為“Mac電腦不會感染病毒”，即沒有完全符合嚴格定義的“Mac病毒”。還有一些人甚至認為Mac是無懈可擊的。比如說，“Mac被沙盒包裝，所以它們不會被感染。”

這種錯誤的觀點，導致許多Mac用戶并沒有有效的防護措施來阻止惡意軟件，更不用說廣告軟件和PUP所帶來的常見的威脅。更糟糕的是，由于安全意識的缺失，在對待Windows系統(tǒng)時他們也忽視了威脅的存在。

蘋果公司的macOS包含了一些實用的安全功能，但它們很容易被新的惡意軟件所繞過，而且它們也根本無法解決廣告軟件和PUP的問題。不是每個人都想在自己的Mac上運行殺毒軟件，但如果你正在為此煩惱，那么Malwarebytes for Mac可以提供幫助。商業(yè)用戶也可以從Malwarebytes Endpoint Protection獲得類似級別的保護。