首先聲明，雖然macOS中確實(shí)存在惡意軟件，但其危害程度和數(shù)量與平臺(tái)上的惡意軟件相比是罕見(jiàn)的。

例如，2017年5月爆發(fā)的勒索軟件軟件是針對(duì)操作系統(tǒng)的，對(duì)操作系統(tǒng)mac沒(méi)有任何影響。但是對(duì)于mac對(duì)安全性要求比較高的用戶，建議安裝殺毒軟件。

下面將列出最近的macOS惡意軟件：

1、OSX/Dok

2017 年 4 月，在 macOS 操作系統(tǒng)上發(fā)現(xiàn)了一個(gè)惡意的 軟件。蘋果得知后立即屏蔽了這個(gè)軟件。該木馬工具可以繞過(guò)Apple的保護(hù)機(jī)制，自動(dòng)劫持mac計(jì)算機(jī)上的所有數(shù)據(jù)流量，包括使用SSL-TLS加密的數(shù)據(jù)流量，也被劫持，將受害者計(jì)算機(jī)上的所有流量劫持到代理服務(wù)器。

木馬程序具有合法的 Apple 開(kāi)發(fā)者證書(shū)。黑客很有可能侵入了蘋果開(kāi)發(fā)者的賬戶，并使用了蘋果向開(kāi)發(fā)者頒發(fā)的開(kāi)發(fā)證書(shū)。

因此，該應(yīng)用在上線后并未被蘋果應(yīng)用商店檢測(cè)到異常。此后，蘋果更新了開(kāi)發(fā)者證書(shū)和惡意軟件檢測(cè)系統(tǒng)。OSX/Dok 通常是通過(guò)釣魚(yú)郵件發(fā)送的，所以最好的保護(hù)就是不要點(diǎn)擊郵件中的超鏈接，尤其是點(diǎn)擊后需要輸入密碼或者安裝軟件。

2、X-代理

2017 年 2 月發(fā)現(xiàn)的 X-agent 將竊取 mac 計(jì)算機(jī)上的用戶帳戶密碼和備份文件，并截取 mac 計(jì)算機(jī)屏幕。惡意軟件目標(biāo)是烏克蘭軍方，因此被認(rèn)為與APT28網(wǎng)絡(luò)犯罪集團(tuán)有關(guān)。

3、

2017 年 2 月，發(fā)現(xiàn)此 軟件 會(huì)觸發(fā)偽造的 Adob??e Flash 安裝程序更新。當(dāng)用戶打開(kāi)安裝文件時(shí)愛(ài)奇藝看圖純凈版，會(huì)出現(xiàn)一個(gè)警告，要求刪除廣告軟件，這需要用戶輸入計(jì)算機(jī)帳戶密碼。輸入密碼后，存儲(chǔ)在計(jì)算機(jī)上的所有帳戶密鑰都會(huì)發(fā)送到遠(yuǎn)程服務(wù)器。

幸運(yùn)的是，遠(yuǎn)程服務(wù)器當(dāng)前已關(guān)閉。最好的防范方法是直接打開(kāi)Adobe官網(wǎng)查看Flash插件是否需要更新。惡意軟件據(jù)信是由伊朗黑客針對(duì)美國(guó)國(guó)防部開(kāi)發(fā)的，因?yàn)樗€具有指向假美國(guó)國(guó)防部網(wǎng)站的鏈接。由于mac系統(tǒng)默認(rèn)不允許打開(kāi)Adobe Flash插件，惡意軟件不太可能影響普通用戶。

4、Word 宏病毒

PC平臺(tái)的用戶對(duì)軟件中的宏并不陌生，一旦在某些文件中打開(kāi)宏，系統(tǒng)就會(huì)中毒或出現(xiàn)異常。蘋果在2008年的 軟件版本中刪除了宏mac軟件破解版的問(wèn)題，所以不會(huì)受到影響，在2011年 軟件版本中，它將再次支持文件中的宏。2017 年 2 月，在 Word 文檔中也發(fā)現(xiàn)了宏惡意 軟件。

如果用戶打開(kāi)文件并允許宏運(yùn)行，宏中的代碼就會(huì)運(yùn)行，記錄用戶的擊鍵，截取電腦屏幕，控制攝像頭。當(dāng)然，普通用戶被感染的可能性很小，因此 軟件版本默認(rèn)不允許執(zhí)行宏。

5、

在 2017 年 1 月被發(fā)現(xiàn)之前，惡意軟件 很可能已經(jīng)監(jiān)控同一網(wǎng)絡(luò)內(nèi)的設(shè)備 2 年。它會(huì)自動(dòng)捕獲攝像頭和屏幕，掃描同一網(wǎng)絡(luò)上的設(shè)備信息。據(jù)稱，惡意 軟件 是在 2014 年 OS X 操作系統(tǒng)發(fā)布后出現(xiàn)的。

蘋果自己的惡意軟件保護(hù)軟件被發(fā)現(xiàn)，每次用戶下載在mac電腦上的應(yīng)用程序都會(huì)被掃描以確保沒(méi)有發(fā)現(xiàn)惡意軟件< @軟件代碼。

6、OSX/

2016年4月在破解 軟件版本和Adobe在線版本中發(fā)現(xiàn)。它將獲得系統(tǒng)管理員權(quán)限并創(chuàng)建一個(gè)新的系統(tǒng)帳戶來(lái)安裝軟件。

7、

2016年3月在mac電腦上發(fā)現(xiàn)的第一個(gè)勒索軟件軟件，隱藏在著名的BT下載軟件中，發(fā)現(xiàn)后蘋果及時(shí)采取了措施。作為對(duì)策，該網(wǎng)站將僅在 3 月 4 日和 3 月 5 日有 2.90 版下載，Apple 將立即更新并屏蔽。

如果用戶不小心安裝了2.90，一旦打開(kāi)，就會(huì)觸發(fā)軟件中的OSX..A文件批量圖片處理(ImBatch)，觸發(fā)勒索軟件軟件攻擊。運(yùn)行后會(huì)在3天內(nèi)使用Tor匿名網(wǎng)絡(luò)連接命令行控制服務(wù)器，然后對(duì)系統(tǒng)中的部分文件進(jìn)行加密。加密完成后，用戶需要支付1比特幣的贖金才能恢復(fù)文件。目前的贖金軟件還演變?yōu)榧用軙r(shí)代的備份文件，以防止用戶使用它來(lái)恢復(fù)數(shù)據(jù)。

8、-得到

2016年11月發(fā)現(xiàn)的惡意軟件利用虛假技術(shù)支持網(wǎng)站對(duì)mac系統(tǒng)發(fā)起DoS攻擊。它利用社會(huì)工程學(xué)原理和用戶誤操作進(jìn)行傳播，通常由用戶點(diǎn)擊電子郵件中的鏈接發(fā)起。根據(jù)mac系統(tǒng)的不同版本，有2種不同的攻擊方式，一種是劫持郵箱創(chuàng)建大量草稿，另一種是強(qiáng)行多次打開(kāi)，最終將系統(tǒng)耗盡內(nèi)存并強(qiáng)制關(guān)機(jī)。解決辦法是及時(shí)更新mac操作系統(tǒng)。

9、SSL，錯(cuò)誤

2014 年發(fā)現(xiàn)的系統(tǒng)問(wèn)題。Apple 在系統(tǒng)中部署了加密技術(shù)以確保數(shù)據(jù)安全。當(dāng)許多網(wǎng)站需要使用用戶敏感數(shù)據(jù)時(shí)，他們會(huì)使用安全套接層（SSL）或傳輸層安全（TLS）對(duì)這些數(shù)據(jù)進(jìn)行加密，以防止網(wǎng)絡(luò)流量數(shù)據(jù)被嗅探。

然而，蘋果的 SSL 加密代碼存在錯(cuò)誤，這使得黑客可以繞過(guò)這些安全的加密傳輸協(xié)議。驗(yàn)證SSL證書(shū)時(shí)，額外增加了一條Goto命令，無(wú)法正常關(guān)閉驗(yàn)證。這樣mac軟件破解版的問(wèn)題，如果通過(guò)不安全的無(wú)線網(wǎng)絡(luò)傳輸，就有可能敏感數(shù)據(jù)被嗅探和竊聽(tīng)，黑客也可以利用假網(wǎng)站偽裝成合法網(wǎng)站通過(guò)驗(yàn)證。這是一種典型的中間人攻擊。蘋果很快發(fā)布了 iOS 7 和 iOS 6 的更新，但對(duì)于 mac OS X，蘋果表示在接下來(lái)的幾天內(nèi)不會(huì)發(fā)布系統(tǒng)補(bǔ)丁。

WTT資訊——最新科技資訊時(shí)尚心型花紋筆刷下載，實(shí)時(shí)網(wǎng)絡(luò)安全資訊