你以為Mac很安全 看看怎麼被打臉
一提到惡意軟體,大家很自然的就將它和Windows系統連接了在一起。事實上,Windows是不願意背這個鍋的,其他系統上也會出現惡意軟體,只不過Windows系統上的惡意軟體比較多而已。
一向被大家看好的Mac OS X系統上也並不是純綠色無污染,本文將列舉一些Mac上比較常見的一些惡意軟體類型。
用戶代理字元串
廣告網路通過檢查瀏覽器中的用戶代理字元串,便能知道你使用的是Windows系統還是Mac OS X系統。每訪問一個網站,瀏覽器都會向遠程伺服器執行一個GET請求,然後將系統上的用戶代理等相關信息發送出去。
瀏覽器會收集用戶的全套信息,從而實時的調整網站設置以匹配設備顯示模式。比如,如果你使用iPhone手機瀏覽網站,你會發現它已經自動切換成了移動版。
基於這些信息,網路詐騙者們便可以發動有針對性的攻擊。如果你是Windows用戶,他們只需將你重定向到一個惡意網站即可入侵你的電腦。相比較於Windows系統,對於Mac設備的攻擊就有點困難,需要藉助一些技術支持。
一夜暴富陰謀或者調查問卷
從某種意義上來說,這都不算惡意軟體攻擊。彩票中獎、虛假調查等把戲已經被網路犯罪者們做到了極致,完全能以假亂真欺騙部分受害者。這種方式的惡意攻擊影響的不僅僅是Windows用戶,還有iPhone用戶和Mac用戶。
traffic:
IOCs:http://23-lot-s.com
78.140.190.106
技術支持的詐騙
Mac用戶太過相信蘋果,所以打心眼裡就降低了警惕,不巧的是,詐騙者們早已看穿了這一切。詐騙者們會偽造一個蘋果官方頁面,在結合JavaScript手段阻止受害者關閉網頁,迫於無奈,受害者不得不撥打頁面上的求助電話。這種類型的詐騙大部分來自於印度,詐騙者的目的是向受害者出售一些沒有價值的服務。
traffic:
IOCs:
advancepcsupportsreviews.online
107.180.50.210
偽造Flash Player更新
對於Mac用戶來說,這是非常常見的一種攻擊技術。惡意軟體會偽裝成Flash Player更新或者視頻編碼解碼器,一旦用戶點開了,惡意軟體會自動在受害者設備上下載安裝包。
這種攻擊在成人網站或者視頻網站中屢試不爽,因為這些網站的用戶非常想看某些內容,他們以為只要更新了軟體就能立馬看到,所以就會迫切的去點擊更新。
Traffic:
IOCs:
newalways.upgradegetfreshandnew.website
http://makeymcmacface.com/prod/1000019/80801206/290/installer/default/FlashPlayer.dmg{redacted}
d243bb8253136f1002b201cafb8068d62bd39fbeb4241e63bb78bb9c62d45873
恐嚇性軟體
最流氓的一種方式就是向Mac用戶發送危言聳聽的消息,比如它會提示用戶:你電腦已經被惡意病毒嚴重損壞,請儘快下載相應的軟體進行修復。
Traffic:
IOCs:
http://safemac.co
macleaner.work
52.206.67.55
e56834490b05e1f879ffc580ab6ce8b5848566ebcb998584d5ddf758e6a427b1
總結
所以說,Mac並不是惡意軟體的絕緣體,那些對Mac產品充分自信的用戶需要調整下想法了。
註:本文參考來源於malwarebytes
推薦閱讀:
※什麼樣的設備能夠在30秒內破解Mac密碼?
※如何高效的使用Mac?
※brew和brew cask有什麼區別?
※你還在手動標註嗎?