你以為Mac很安全 看看怎麼被打臉

一提到惡意軟體，大家很自然的就將它和Windows系統連接了在一起。事實上，Windows是不願意背這個鍋的，其他系統上也會出現惡意軟體，只不過Windows系統上的惡意軟體比較多而已。

一向被大家看好的Mac OS X系統上也並不是純綠色無污染，本文將列舉一些Mac上比較常見的一些惡意軟體類型。

用戶代理字元串

廣告網路通過檢查瀏覽器中的用戶代理字元串，便能知道你使用的是Windows系統還是Mac OS X系統。每訪問一個網站，瀏覽器都會向遠程伺服器執行一個GET請求，然後將系統上的用戶代理等相關信息發送出去。

瀏覽器會收集用戶的全套信息，從而實時的調整網站設置以匹配設備顯示模式。比如，如果你使用iPhone手機瀏覽網站，你會發現它已經自動切換成了移動版。

基於這些信息，網路詐騙者們便可以發動有針對性的攻擊。如果你是Windows用戶，他們只需將你重定向到一個惡意網站即可入侵你的電腦。相比較於Windows系統，對於Mac設備的攻擊就有點困難，需要藉助一些技術支持。

一夜暴富陰謀或者調查問卷

從某種意義上來說，這都不算惡意軟體攻擊。彩票中獎、虛假調查等把戲已經被網路犯罪者們做到了極致，完全能以假亂真欺騙部分受害者。這種方式的惡意攻擊影響的不僅僅是Windows用戶，還有iPhone用戶和Mac用戶。

traffic：

http://23-lot-s.com

78.140.190.106

技術支持的詐騙

Mac用戶太過相信蘋果，所以打心眼裡就降低了警惕，不巧的是，詐騙者們早已看穿了這一切。詐騙者們會偽造一個蘋果官方頁面，在結合JavaScript手段阻止受害者關閉網頁，迫於無奈，受害者不得不撥打頁面上的求助電話。這種類型的詐騙大部分來自於印度，詐騙者的目的是向受害者出售一些沒有價值的服務。

traffic：

IOCs：

advancepcsupportsreviews.online

107.180.50.210

偽造Flash Player更新

對於Mac用戶來說，這是非常常見的一種攻擊技術。惡意軟體會偽裝成Flash Player更新或者視頻編碼解碼器，一旦用戶點開了，惡意軟體會自動在受害者設備上下載安裝包。

這種攻擊在成人網站或者視頻網站中屢試不爽，因為這些網站的用戶非常想看某些內容，他們以為只要更新了軟體就能立馬看到，所以就會迫切的去點擊更新。

Traffic：

IOCs:

newalways.upgradegetfreshandnew.website

http://makeymcmacface.com/prod/1000019/80801206/290/installer/default/FlashPlayer.dmg{redacted}

d243bb8253136f1002b201cafb8068d62bd39fbeb4241e63bb78bb9c62d45873

恐嚇性軟體

最流氓的一種方式就是向Mac用戶發送危言聳聽的消息，比如它會提示用戶：你電腦已經被惡意病毒嚴重損壞，請儘快下載相應的軟體進行修復。

Traffic：

IOCs：

http://safemac.co

macleaner.work

52.206.67.55

e56834490b05e1f879ffc580ab6ce8b5848566ebcb998584d5ddf758e6a427b1

總結

所以說，Mac並不是惡意軟體的絕緣體，那些對Mac產品充分自信的用戶需要調整下想法了。

註：本文參考來源於malwarebytes

推薦閱讀：