视频: therunofsummer (十一月 2024)
Mac用户喜欢在使用Windows的同行面前称霸其猫主题操作系统在恶意软件和基于Web的攻击方面的优越性。 由于最近在Mac上出现了几种Windows恶意软件小窍门,因此不再具有这种神奇的免疫力。
过去,Mac OS X受益于基本经济学。 坏家伙看了看这些数字,并确定了更大的用户群和金钱的目标。 即使Mac越来越流行,Windows世界仍然是他们赚大钱的地方。
但! 总是有一个,但是,坏人知道,越来越多的用户对Mac具有这种错误的安全意识,并且在没有任何安全软件的情况下浏览Internet。 在过去的几年中,我们看到了网络犯罪分子将Windows恶意软件“移植”到Mac的事件。
这是两个最新事件。
从右到左的Mac恶意软件
Janicab是用Python编写的Mac恶意软件的偷偷摸摸的变种,它使用从前到后的欺骗手段掩盖了其活动,并写了一个F-Secure威胁研究人员,名字叫“ Brod”。 它从右到左写入文件扩展名,以掩盖恶意软件的文件名。 看起来带有扩展名.ppa.pdf的文件实际上是fdp.app-将看起来像无害的PDF文件转换为可执行文件。 为了保持外观,Janicap在后台执行其恶意代码时仍显示诱饵文档。
就像最近回击的另一台Mac OS X恶意软件Hackback一样,Janicap也使用有效的Apple Developer ID签名。 此变体旨在使用第三方命令行实用程序SoX记录音频并捕获屏幕截图。 然后,该恶意软件会从两个YouTube页面获取地址,然后将信息上传到远程命令和控制服务器。
过去,包括Bredolab和Mahdi在内的犯罪分子都使用过这种为Windows恶意软件翻转字符的技巧。 布罗德(Brod)相信野外还有更早的变种。
联邦调查局警告不会消失
勒索软件指的是一类恶意软件,它以某种方式使您的计算机成为人质,并要求您支付赎金才能取回文件。 一个版本会加密文件,直到您付清钱,您才完全无法访问文件。 另一个声称计算机上有非法内容(盗版软件,成人内容等),并且您必须支付罚款才能重新获得对他们计算机的访问权限。
在过去的几年中,勒索软件大量涌入Windows计算机,现在似乎有一个专门针对Mac OS X的勒索软件。
Malwarebytes的高级安全研究员Jerome Segura在公司博客上写道:“勒索软件页面正被推向毫无疑问的用户浏览常规站点,尤其是在搜索流行关键字时。” Segura说,他是在Bing图片上搜索音乐家Taylor Swift之后进入页面的。
受害者看到以下消息,据称来自联邦调查局:“您一直在查看或分发禁止的色情内容。为解锁计算机并避免其他法律后果,您有义务支付$ 300的发布费。”
这并不是完全恶意软件,因为没有下载任何内容到计算机。 Webroot的社交在线支持工程师Yegor Piatnitski在社区论坛上写道:“受害者实际上被认为是被感染的,而实际上并没有感染。” 在这种情况下,恶意网站具有几行JavaScript代码,这些页面在Safari Web浏览器中加载页面时就会触发。 然后,该代码将锁定用户的浏览器,从而使用户似乎已被勒索软件感染。
忽略该消息是徒劳的,因为警告不会消失。 屏幕上会弹出“您的浏览器已被锁定”,如果没有缴纳罚款,还会显示威胁“刑事程序”的文字。 尝试关闭消息或离开页面不起作用。 完全杀死浏览器并重新启动不会阻止消息再次出现,因为Safari具有“从崩溃中恢复”功能,该功能可加载上次访问的URL。
不过,有一些方法可以让您摆脱该页面,而不必支付300美元的赎金。 您可以单击提示150次以跳出显示“已锁定!”的循环。 消息,或仅单击Safari菜单上的“重置Safari”。 重置浏览器会清除历史记录,重置顶部站点,删除所有网页预览图像,所有网站数据,已保存的名称和密码以及其他自动填充表单文本,等等。 如果您保存了大量数据,则有些极端,但这是有效的。
Mac没有免疫力。 保护你自己
Segura警告说:“每当显示警报消息时,重要的是要花一些时间来查看它们,打电话给朋友或与某人交谈。”
Mac用户继续坚持认为Mac不可能被感染。 苹果几年前悄悄地从其网站上删除了这一说法。 也许这应该标志着苹果公司忠于时代的变迁。 查看PCMag的保护Mac的安全产品列表,用户需要开始采用安全的浏览习惯来保护自己的安全。
