多年来,人们普遍认为苹果苹果计算机和笔记本电脑更安全,更不易受到网络犯罪分子的攻击。然而现在,越来越多的证据表明那些日子已经结束了。
Mac 价格昂贵,并且通常被认为是比其他计算机更“专业”的选择。黑客通常会以人为目标来获取利润,他们已经意识到了这一点。这导致 Mac 上的恶意软件数量激增。
今年 1 月,在野外发现了一种名为 Fruitfly 的特定 Mac 变种。 Fruitfly 可以让黑客完全访问 Mac 计算机的文件,并能够观看屏幕和内置网络摄像头。它还提供对机器的完全可执行控制。
为了解决这个问题,苹果在 Fruitfly 被举报后不久就发布了更新。然而,现在有证据表明,黑客拥有新版本的类似 Fruitfly 的恶意软件,并且正在积极瞄准人们的机器。
此外,Synack 安全研究员帕特里克·沃德尔 (Patrick Wardle) 表示,当 Mac 所有者使用他或她的机器时,新版本的恶意软件会向网络控制器发出警报,以帮助网络犯罪分子避免被发现。
也许最可怕的是 Wardle 的断言,即已经存在针对 Mac 的更好的恶意软件:
“[Fruitfly] 并不是最复杂的 Mac 恶意软件,”他最近评论道。
大量 Mac 漏洞
5 月,发现了一个针对 Mac 的木马,该木马会攻击流行的开源视频转码器 HandBrake 中的漏洞。 Proton.B 是一种针对 OS X 的病毒,通过 HandBrake 官方网站的被黑客入侵的镜像服务器进行传播。与大多数远程访问木马 (RAT) 一样,它在网络犯罪分子的控制下与命令与控制 (C&C) 服务器进行通信。
它为黑客提供了 root 访问权限,这意味着键盘记录、上传和下载文件、截图、对网络摄像头的完全访问、Secure Shell (SSH) 协议连接以及通过远程帧缓冲区 (RFB) 协议的虚拟网络计算连接。这个令人不安的 RAT 是成立在俄罗斯的黑客论坛上出售,承诺:
“专业的 FUD 监视和控制解决方案,您可以使用目标的 Mac 执行几乎所有操作。”
6 月,Fortinet 的研究人员发现了另一种形式的 Mac 勒索软件,称为 OSX/MacRansom。与其他形式的勒索软件一样,恶意软件使用加密(在这种情况下是对称加密算法)来锁定人们的文件。
尽管该恶意软件并不是特别复杂,但还是相当令人担忧,因为它使用随机生成的密钥对所有大小超过 8 Mb 的文件进行加密,而该密钥不会与攻击者通信。因此,一旦使用 MacRansom 加密文件,它们就会永远丢失(除非使用暴力攻击来解密它们)。
Windows 肯定有更大的问题吗?
这是一个常见的误解,需要消除。依靠 Mac 作为稳定平台的声誉来避免感染的 Mac 用户需要醒悟并开始采取预防措施。 Rommel Joven 和 Wayne Chin Yick Low 在题为“MacRansom:以勒索软件即服务的形式提供”的博客中,指出事实上,Mac 与 Windows 版本一样容易受到攻击:
“许多 Mac OS 用户可能会认为他们的计算机不会受到勒索软件攻击等攻击,并认为他们的系统在某种程度上本质上是“安全的”。确实,与 Windows 用户相比,Mac OS 用户受到恶意软件攻击或感染的可能性较小,但这与操作系统的漏洞级别无关。这主要是由于超过 90% 的个人电脑运行 Microsoft Windows,而只有约 6% 的个人电脑运行 Apple Mac OS。”
与 Windows 相比,运行 Mac 的电脑如此之少,因此人们对 Mac 漏洞的看法存在偏差也就不足为奇了。多年来,运行 OS X 的计算机很少,这一事实实际上有助于保护这些用户。毕竟,编写恶意软件的黑客这样做是因为他们想赚钱 - 并且 90% 的人使用 Windows 计算机,为 Windows 编写恶意软件将导致更高的感染率,从而带来更高的利润。
时代变迁
现在,黑客们已经开始关注他们可以从依赖 MacBook 的专业人士那里获取更多金钱。再加上维基解密的 Vault 7(有关政府机构使用恶意软件攻击设备的信息)等爆料,您会开始意识到有足够的理由来保护 Mac 台式机、笔记本电脑或移动设备。
事实上,Apple 刚刚发布了 iOS (10.3.3) 和 OS X (10.12.6) 设备的更新,修复了一个问题严重安全缺陷称为 Broadpwn。该漏洞允许黑客“在 Broadcom 的 Wi-Fi 芯片组中的 Wi-Fi 芯片上执行任意代码”,从而使网络犯罪分子能够通过主板上的 WiFi 芯片控制受感染的计算机。
如果您尚未下载设备操作系统的最新版本,请记住(与大多数软件开发商一样)Apple 会定期发布针对发现的任何漏洞的修复程序。因此,始终关注最新版本的 Apple 操作系统非常重要。
Broadpwn 漏洞是还检测到在 Android 设备上(从 HTC、LG 和 Nexus,到三星的全系列旗舰机型)。 Google 于 7 月 1 日发布了修复程序。因此,如果您是 Android 用户,您应该更新 Android 平台的版本。
我还能做什么?
除了获得最新版本的 OS X 或 iOS 之外,获得一个好的脚本调试器也很重要。两种流行的工具(例如,它们都可以防止上述 MacRansom 攻击):块块和赎金在哪里?
市场上还有一些防火墙会在 Mac 用户的计算机尝试与 C&C 服务器通信时向其发出警报(如前面提到的 Proton.B 漏洞利用中的情况)。放手并小飞贼两者都非常受欢迎并且工作做得非常好。事实上,值得注意的是,小飞贼被发现成功地与 Proton.B 对抗 - 证明了其功效。
此外,建议消费者购买适用于 Mac 的优质防病毒软件,例如比特卫士,如果他们想绝对确保昂贵的 Mac 的安全。
我的最终建议是(因为没有完美的方法来防范新出现的勒索软件变体)消费者应该记住有效备份他们的数据。重要文件的定期备份提供了一种在最坏的情况发生时检索信息的方法。此外,在打开来自不明来源或开发人员的文件时始终建议采取极端预防措施。
果蝇
至于 Fruitfly,Wardle 能够发现几个硬编码到恶意软件中的备份域。意识到其中一些域名仍然可用,Wardle 注册了这些域名,以便发现受感染的 IP 地址。注册域名后几天内,他发现 400 个 Mac 计算机(主要在美国)的 IP 地址已被感染。他评论说,
“这表明有些脑子有病的人正在出于阴险的目的攻击日常 Mac 用户。
许多 Mac 用户对 Mac 的安全性过于自信。 [这一发现]只是向日常用户重申,有人试图入侵他们的计算机。”
意见是作者自己的。
标题图片来源:mama_mia/Shutterstock.com
图片来源:TheaDesign/Shutterstock.com、Kaspars Grinvalds/Shutterstock.com