你以為Mac很安全 看看怎麼被打臉

一提到惡意軟體,大家很自然的就將它和Windows系統連接了在一起。事實上,Windows是不願意背這個鍋的,其他系統上也會出現惡意軟體,只不過Windows系統上的惡意軟體比較多而已。

一向被大家看好的Mac OS X系統上也並不是純綠色無污染,本文將列舉一些Mac上比較常見的一些惡意軟體類型。

用戶代理字元串

廣告網路通過檢查瀏覽器中的用戶代理字元串,便能知道你使用的是Windows系統還是Mac OS X系統。每訪問一個網站,瀏覽器都會向遠程伺服器執行一個GET請求,然後將系統上的用戶代理等相關信息發送出去。

瀏覽器會收集用戶的全套信息,從而實時的調整網站設置以匹配設備顯示模式。比如,如果你使用iPhone手機瀏覽網站,你會發現它已經自動切換成了移動版。

基於這些信息,網路詐騙者們便可以發動有針對性的攻擊。如果你是Windows用戶,他們只需將你重定向到一個惡意網站即可入侵你的電腦。相比較於Windows系統,對於Mac設備的攻擊就有點困難,需要藉助一些技術支持。

一夜暴富陰謀或者調查問卷

從某種意義上來說,這都不算惡意軟體攻擊。彩票中獎、虛假調查等把戲已經被網路犯罪者們做到了極致,完全能以假亂真欺騙部分受害者。這種方式的惡意攻擊影響的不僅僅是Windows用戶,還有iPhone用戶和Mac用戶。

traffic:

IOCs:

23-lot-s.com

78.140.190.106

技術支持的詐騙

Mac用戶太過相信蘋果,所以打心眼裡就降低了警惕,不巧的是,詐騙者們早已看穿了這一切。詐騙者們會偽造一個蘋果官方頁面,在結合JavaScript手段阻止受害者關閉網頁,迫於無奈,受害者不得不撥打頁面上的求助電話。這種類型的詐騙大部分來自於印度,詐騙者的目的是向受害者出售一些沒有價值的服務。

traffic:

IOCs:

advancepcsupportsreviews.online

107.180.50.210

偽造Flash Player更新

對於Mac用戶來說,這是非常常見的一種攻擊技術。惡意軟體會偽裝成Flash Player更新或者視頻編碼解碼器,一旦用戶點開了,惡意軟體會自動在受害者設備上下載安裝包。

這種攻擊在成人網站或者視頻網站中屢試不爽,因為這些網站的用戶非常想看某些內容,他們以為只要更新了軟體就能立馬看到,所以就會迫切的去點擊更新。

Traffic:

IOCs:

newalways.upgradegetfreshandnew.website

makeymcmacface.com/prod{redacted}

d243bb8253136f1002b201cafb8068d62bd39fbeb4241e63bb78bb9c62d45873

恐嚇性軟體

最流氓的一種方式就是向Mac用戶發送危言聳聽的消息,比如它會提示用戶:你電腦已經被惡意病毒嚴重損壞,請儘快下載相應的軟體進行修復。

Traffic:

IOCs:

safemac.co

macleaner.work

52.206.67.55

e56834490b05e1f879ffc580ab6ce8b5848566ebcb998584d5ddf758e6a427b1

總結

所以說,Mac並不是惡意軟體的絕緣體,那些對Mac產品充分自信的用戶需要調整下想法了。

註:本文參考來源於malwarebytes

推薦閱讀:

什麼樣的設備能夠在30秒內破解Mac密碼?
如何高效的使用Mac?
brew和brew cask有什麼區別?
你還在手動標註嗎?

TAG:Mac | 计算机安全 |