雖然 Mac 惡意軟件很罕見,但這并不表示 macOS 系統能完全免疫。外媒 Ars Technica 的報道稱,研究人員們已經發現了兩款新型 macOS 病毒,但它們使的都是曾經在 Windows 平臺上耍過的“老伎倆”。一個不留神,它們就會在你的筆記本上扎根和竊取數據。據 Objective-See 文檔披露,其利用了 Word 文檔的“宏”(macro)功能來隱藏和執行惡意代碼。
攻擊者會引誘粗心的用戶打開已被感染的 Word 文檔,惡意軟件會在加載惡意宏文件后被立即執行。
萬幸的是,識別這些受感染文件并不困難,因為它們的“打開方式”畫風很不一樣 —— 雖然系統會彈出許可請求,但只要在這一步剎住車,就可以阻止惡意軟件的傳播。
但是萬一,你還是“手滑”點擊了“運行”,那么接下來的事情就無法控制了。攻擊者可以在背后監視你、調取你的瀏覽器歷史記錄、或者啟動繼發感染(下載額外的惡意軟件)。
雖然利用了 Windows 平臺上的“老伎倆”,但是 Iran Threats披露了其最近發現的另一款“更加先進”的惡意軟件。它并沒有利用 Word 文檔作為載體,而是偽裝成一款合法的應用程序。
該病毒會提示用戶下載并安裝一個虛假的軟件更新,然后開始竊取用戶的 Keychain,通過釣魚手段騙得用戶名和密碼(以及其它憑證),最終將數據傳回給攻擊者。
對于 macOS 用戶來說,避免此類攻擊的最佳方式,就是慎從第三方或不被信任的網站下載軟件,而是直接前往蘋果 App Store、或者應用程序制作者的官方網站。
京公網安備 11010502049343號