macOS 系统病毒常见的两种传播途径
相信在多数用户的印象里,macOS 系统几乎不会受到病毒的影响。一方面,由于 Windows 市场占有率大,吸引了绝大部分的黑客和病毒攻击,从而显得针对 macOS 系统的攻击较少;另一方面,得益于苹果商店对软件严格的审核机制,也极大地降低了病毒入侵 macOS 系统的可能性,有效保证了用户安全。
但是,相较于费用高昂的正版软件,灰色破解类软件成为多数 macOS 终端用户的下载刚需。而下载这类破解软件,则需要绕过苹果应用商店,前往软件官网甚至第三方平台下载,如下载站、论坛等地。由于第三方平台缺乏严格的审核机制,很容易成为风险聚集地。
此外,随着 macOS 系统用户数量日益增长,对破解软件的需求也越来越大,导致分发的渠道变得更加多样和不可控,这同时也给黑客投放针对 macOS 系统的病毒提供了诱因和便利。目前而言,macOS 系统用户同样面临大量病毒攻击的威胁。
火绒安全实验室通过溯源分析近两年影响到 macOS 系统较为严重的病毒威胁事件发现,目前 macOS 系统上病毒传播途径主要有两种:
通过仿冒软件官方网站散播恶意代码的软件包;
利用第三方下载渠道进行定点投毒。
仿冒软件官网传播病毒
黑客通过伪造知名的软件官网,如 NavicatPremium、iTerm2 等软件,然后利用购买搜索引擎的排名,引诱用户下载带有恶意代码的软件安装包,从而达到传播病毒的目的。
以火绒安全实验室监测到的针对 macOS 系统的蠕虫病毒 ZuRu 为例,该病毒被发现于 2021 年 9 月份,通过假冒官网上的恶意软件进行传播,近期被发现同样也在利用第三方下载渠道进行大范围扩散。该病毒会收集用户各类隐私信息,黑客可以随时通过远控服务器对病毒下发后门指令,执行各类恶意行为,严重威胁广大 macOS 终端用户安全。
通过第三方下载平台传播病毒
第三方下载平台同样是针对 macOS 系统病毒的聚集地。火绒安全实验室分析发现,黑客攻击、供应链污染(软件开发者的开发环境被病毒感染,导致开发的软件也携带病毒程序),甚至是下载平台的管理人员审核不严,导致恶意软件被上传至站内,都是下载平台内病毒传播的主要原由。
作为威胁 macOS 平台的勒索病毒 EvilQuest,正是利用第三方下载平台进行广泛传播。该病毒启动后,会立即加密用户的数据文件,并安装键盘记录器、反向 shell 后门,搜索用户文件中的加密货币钱包相关文件。利用这些功能,黑客可以完全控制用户的主机,这意味着就算用户付费进行解密,黑客仍然可以对用户终端实施其它恶意行为,如二次勒索、键盘监控等。
安全建议
为了避免遭遇病毒攻击,火绒安全建议广大用户应避免通过第三方下载平台下载软件,尽量通过正规渠道获取,并及时检查其安全性;同时我们也呼吁各大下载平台管理人员,针对上传文件加强审核,阻止病毒传播,为用户提供安全的下载环境。
为了保护 macOS 终端用户的安全,“火绒终端安全管理系统 2.0”(企业版)现已推出 macOS 终端版本,可有效拦截查杀上述病毒,保护用户终端安全。
评论