置信在少数用户的印象里,macOS零碎简直不会受到病毒的影响。一方面,因为Windows市场占有率大,吸引了绝大部分的黑客和病毒攻打,从而显得针对macOS零碎的攻打较少;另一方面,得益于苹果商店对软件严格的审核机制,也极大地升高了病毒入侵macOS零碎的可能性,无效保障了用户平安。
然而,相较于费用昂扬的正版软件,灰色破解类软件成为少数macOS终端用户的下载刚需。而下载这类破解软件,则须要绕过苹果利用商店,返回软件官网甚至第三方平台下载,如下载站、论坛等地。因为第三方平台不足严格的审核机制,很容易成为危险聚集地。
此外,随着macOS零碎用户数量日益增长,对破解软件的需要也越来越大,导致散发的渠道变得更加多样和不可控,这同时也给黑客投放针对macOS零碎的病毒提供了诱因和便当。目前而言,macOS零碎用户同样面临大量病毒攻打的威逼。
火绒平安实验室通过溯源剖析近两年影响到macOS零碎较为重大的病毒威逼事件发现,目前macOS零碎上病毒传播路径次要有两种:
- 通过仿冒软件官方网站散播恶意代码的软件包;
- 利用第三方下载渠道进行定点投毒。
仿冒软件官网流传病毒
黑客通过伪造出名的软件官网,如NavicatPremium、iTerm2等软件,而后利用购买搜索引擎的排名,诱惑用户下载带有恶意代码的软件安装包,从而达到流传病毒的目标。
混充软件官网通过搜索引擎购买排名
混充网址截图,已被查封,图片来自知乎
失常软件官网截图
以火绒平安实验室监测到的针对macOS零碎的蠕虫病毒ZuRu为例,该病毒被发现于2021年9月份,通过混充官网上的恶意软件进行流传,近期被发现同样也在利用第三方下载渠道进行大范畴扩散。该病毒会收集用户各类隐衷信息,黑客能够随时通过远控服务器对病毒下发后门指令,执行各类歹意行为,严重威胁宽广macOS终端用户平安。
通过第三方下载平台流传病毒
第三方下载平台同样是针对macOS零碎病毒的聚集地。火绒平安实验室剖析发现,黑客攻击、供应链净化(软件开发者的开发环境被病毒感染,导致开发的软件也携带病毒程序),甚至是下载平台的管理人员审核不严,导致恶意软件被上传至站内,都是下载平台内病毒传播的次要原由。
作为威逼macOS平台的勒索病毒EvilQuest,正是利用第三方下载平台进行广泛传播。该病毒启动后,会立刻加密用户的数据文件,并装置键盘记录器、反向shell后门,搜寻用户文件中的加密货币钱包相干文件。利用这些性能,黑客能够齐全管制用户的主机,这意味着就算用户付费进行解密,黑客依然能够对用户终端施行其它歹意行为,如二次勒索、键盘监控等。
文件被EvilQuest勒索病毒加密后留下的勒索信
平安倡议
为了防止遭逢病毒攻打,火绒平安倡议宽广用户应防止通过第三方下载平台下载软件,尽量通过正规渠道获取,并及时查看其安全性;同时咱们也呐喊各大下载平台管理人员,针对上传文件增强审核,阻止病毒传播,为用户提供平安的下载环境。
为了爱护macOS终端用户的平安,“火绒终端平安管理系统2.0”(企业版)现已推出macOS终端版本,可无效拦挡查杀上述病毒,爱护用户终端平安。