谁说苹果电脑不易感染以后不会这样子了

好吧,尽管都是小病毒,但是也不容忽视。

「我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。」谁也不曾想到,巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真。

5月12日晚,WanaCrypt0r 2.0 勒索软件在全球爆发(简称 WCry2.0),在无需用户任何操作的情况下,Wcry2.0 即可扫描开放 445 文件共享端口的 Windows 机器,从而植入恶意程序。

目前,病毒已经扩散至全球上百个国家。全英国上下 25 家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

阿里云安全专家分析,此次全球比特币勒索病毒是由 NSA 泄露的 Windows 系统 SMB/RDP 远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击 Windows 的 445 端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。

然而,不仅仅是 Windows,连一向号称固若金汤的 Mac 这次也不幸中招。「Mac 电脑不会感染病毒,」不少人被安利苹果产品时都听过这么一句论断。的确,当我们谈论蠕虫 M、木马等病毒时,我们一般都默认这是 Windows 系统上发生的事情,Mac OS 系统则看起来很安全。

而下面的三个例子,介绍了不同类型的 Mac 系统病毒入侵方式,看看你有没有中招呢?

1.通过 Adobe Flash Player 进行入侵并传播病毒

最近,有一些使用苹果电脑的用户发现,自己的电脑无缘无故地多了一个安装包,而且它像个牛皮癣一样,怎么删除都删除不掉,然而,这才刚刚开始,安全风险管理专家亚力克桑德·亚目博尔斯基曾经在 Window 遭到攻击时提醒道,苹果用户也不能掉以轻心,他们手上的设备也有可能遭到大规模网络攻击。

「苹果设备不会被勒索病毒侵袭完全是个误解。」亚力克桑德·亚目博尔斯基说道,他是安全公司 SecurityScorecard 创始人兼 CEO。「这次苹果没受影响只是因为黑客针对的是 Windows 电脑,如果黑客愿意,他们也能用类似方式攻破苹果的漏洞。」

那么这次攻击苹果的病毒是什么样的呢?

这是一款长期以 Windows 用户为侵袭目标的恶意软件「Snake」(也被称为 Turla 或 Uroboros )的病毒,它伪装成一个 Adobe Flash 安装器程序,令用户上当受骗。

据安全网站 Malwarebytes 报道,更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序,并打包在一个名为「Install Adobe Flash Player.app.zip」的 ZIP 压缩文件中。

运行该压缩文件,安装程序的签名将改为「Addy Symonds」而不是 Adobe。Mac 电脑所引入的 Gatekeeper 的安全技术,可以保证用户安装拥有开发者签名的应用,防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。

如果系统 Gatekeeper 被设置成允许未签名App安装,那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码,而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。用户在安装该恶意软件后,攻击者将能够打开系统后门,窥探用户密码和未加密文件。

Mac 设备感染的可能性不太大,不过并非仅仅因为 Gatekeeper 的存在,而是因为这种病毒文件只有在被有意下载并运行时才会发作,比如其作为邮件附件被交付时。

2.通过电子邮件钓鱼链接来入侵并传播病毒

就在上周,另一种被称为 「Dok」、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播,并隐藏在虚假的 macOS 更新中。

用户中招后,Dok 恶意软件会获取计算机的管理权限,并安装一个新的根证书,然后完全截获受害者的所有网络流量,包括 SSL 加密流量。

3.通过安装虚拟机来入侵并传播病毒

很多 Mac 用户在使用的过程中,因为其游戏软件太少,需要 windows 和 Mac 来回切换共享文件等操作,而转向 「Mac 里安装 Windows 系统」的想法,安装虚拟机成为了很多人的首选,轻便小巧,还可以满足使用 Windows 的需求,但往往会忽视安全性问题。

有一位中病毒的用户反映,他使用了 Parallels Desktop 虚拟机,而这个虚拟机中的 Windows 系统正好被 WannaCry 感染,并且 Mac 系统和虚拟机中的 Windows 有共享文件,那么这时这部分文件就被加密了。而虚拟机在很多 Mac 用户当中都被使用,所以还是存在较高危险性的。

所以说,大伙的 Mac 电脑的安全性问题应当引起重视。

我们应当知道,「Mac 电脑上没什么病毒」这个事情,现在已经正式成为过去时了。

以前是因为用的人少, Mac 用户基数少,开发病毒软件的相对成本高收益少。但近几年在整个 PC 产业萎缩的大趋势下,Mac 电脑反而逆势而上,呈现明显的增长势头,此消彼涨下,Mac 电脑的市场份额会逐渐加大,因此,为利益而生的病毒也相应增多。

或许,「Mac 电脑不会感染病毒」的观念到了该改变的时候了。

祝各位阅读愉快~

------

© 本文著作权归作者所有,并授权最美应用独家使用,未经最美应用官方许可,不得转载使用。

想要更流畅的体验吗?

下载最美应用客户端
关注「最美应用」微信公众帐号

小美微信号zuimei47
加小美微信号,来跟小美聊天啦~
高清截图
展开更多截图

mac:安装虚拟机中毒也怪我咯

  • |
  • 1
评论
×
最美应用
免费
查看