首先聲明，雖然macOS中確實(shí)存在惡意軟件，但其危害程度和數(shù)量與平臺上的惡意軟件相比是罕見的。

例如，2017年5月爆發(fā)的勒索軟件軟件是針對操作系統(tǒng)的，對操作系統(tǒng)mac沒有任何影響。但是對于mac對安全性要求比較高的用戶，建議安裝殺毒軟件。

下面將列出最近的macOS惡意軟件：

1、OSX/Dok

2017 年 4 月，在 macOS 操作系統(tǒng)上發(fā)現(xiàn)了一個惡意的 軟件。蘋果得知后立即屏蔽了這個軟件。該木馬工具可以繞過Apple的保護(hù)機(jī)制，自動劫持mac計算機(jī)上的所有數(shù)據(jù)流量，包括使用SSL-TLS加密的數(shù)據(jù)流量，也被劫持，將受害者計算機(jī)上的所有流量劫持到代理服務(wù)器。

木馬程序具有合法的 Apple 開發(fā)者證書。黑客很有可能侵入了蘋果開發(fā)者的賬戶，并使用了蘋果向開發(fā)者頒發(fā)的開發(fā)證書。

因此，該應(yīng)用在上線后并未被蘋果應(yīng)用商店檢測到異常。此后，蘋果更新了開發(fā)者證書和惡意軟件檢測系統(tǒng)。OSX/Dok 通常是通過釣魚郵件發(fā)送的，所以最好的保護(hù)就是不要點(diǎn)擊郵件中的超鏈接，尤其是點(diǎn)擊后需要輸入密碼或者安裝軟件。

2、X-代理

2017 年 2 月發(fā)現(xiàn)的 X-agent 將竊取 mac 計算機(jī)上的用戶帳戶密碼和備份文件，并截取 mac 計算機(jī)屏幕。惡意軟件目標(biāo)是烏克蘭軍方，因此被認(rèn)為與APT28網(wǎng)絡(luò)犯罪集團(tuán)有關(guān)。

3、

2017 年 2 月，發(fā)現(xiàn)此 軟件 會觸發(fā)偽造的 Adob??e Flash 安裝程序更新。當(dāng)用戶打開安裝文件時愛奇藝看圖純凈版，會出現(xiàn)一個警告，要求刪除廣告軟件，這需要用戶輸入計算機(jī)帳戶密碼。輸入密碼后，存儲在計算機(jī)上的所有帳戶密鑰都會發(fā)送到遠(yuǎn)程服務(wù)器。

幸運(yùn)的是，遠(yuǎn)程服務(wù)器當(dāng)前已關(guān)閉。最好的防范方法是直接打開Adobe官網(wǎng)查看Flash插件是否需要更新。惡意軟件據(jù)信是由伊朗黑客針對美國國防部開發(fā)的，因?yàn)樗€具有指向假美國國防部網(wǎng)站的鏈接。由于mac系統(tǒng)默認(rèn)不允許打開Adobe Flash插件，惡意軟件不太可能影響普通用戶。

4、Word 宏病毒

PC平臺的用戶對軟件中的宏并不陌生，一旦在某些文件中打開宏，系統(tǒng)就會中毒或出現(xiàn)異常。蘋果在2008年的 軟件版本中刪除了宏mac軟件破解版的問題，所以不會受到影響，在2011年 軟件版本中，它將再次支持文件中的宏。2017 年 2 月，在 Word 文檔中也發(fā)現(xiàn)了宏惡意 軟件。

如果用戶打開文件并允許宏運(yùn)行，宏中的代碼就會運(yùn)行，記錄用戶的擊鍵，截取電腦屏幕，控制攝像頭。當(dāng)然，普通用戶被感染的可能性很小，因此 軟件版本默認(rèn)不允許執(zhí)行宏。

5、

在 2017 年 1 月被發(fā)現(xiàn)之前，惡意軟件 很可能已經(jīng)監(jiān)控同一網(wǎng)絡(luò)內(nèi)的設(shè)備 2 年。它會自動捕獲攝像頭和屏幕，掃描同一網(wǎng)絡(luò)上的設(shè)備信息。據(jù)稱，惡意 軟件 是在 2014 年 OS X 操作系統(tǒng)發(fā)布后出現(xiàn)的。

蘋果自己的惡意軟件保護(hù)軟件被發(fā)現(xiàn)，每次用戶下載在mac電腦上的應(yīng)用程序都會被掃描以確保沒有發(fā)現(xiàn)惡意軟件< @軟件代碼。

6、OSX/

2016年4月在破解 軟件版本和Adobe在線版本中發(fā)現(xiàn)。它將獲得系統(tǒng)管理員權(quán)限并創(chuàng)建一個新的系統(tǒng)帳戶來安裝軟件。

7、

2016年3月在mac電腦上發(fā)現(xiàn)的第一個勒索軟件軟件，隱藏在著名的BT下載軟件中，發(fā)現(xiàn)后蘋果及時采取了措施。作為對策，該網(wǎng)站將僅在 3 月 4 日和 3 月 5 日有 2.90 版下載，Apple 將立即更新并屏蔽。

如果用戶不小心安裝了2.90，一旦打開，就會觸發(fā)軟件中的OSX..A文件批量圖片處理(ImBatch)，觸發(fā)勒索軟件軟件攻擊。運(yùn)行后會在3天內(nèi)使用Tor匿名網(wǎng)絡(luò)連接命令行控制服務(wù)器，然后對系統(tǒng)中的部分文件進(jìn)行加密。加密完成后，用戶需要支付1比特幣的贖金才能恢復(fù)文件。目前的贖金軟件還演變?yōu)榧用軙r代的備份文件，以防止用戶使用它來恢復(fù)數(shù)據(jù)。

8、-得到

2016年11月發(fā)現(xiàn)的惡意軟件利用虛假技術(shù)支持網(wǎng)站對mac系統(tǒng)發(fā)起DoS攻擊。它利用社會工程學(xué)原理和用戶誤操作進(jìn)行傳播，通常由用戶點(diǎn)擊電子郵件中的鏈接發(fā)起。根據(jù)mac系統(tǒng)的不同版本，有2種不同的攻擊方式，一種是劫持郵箱創(chuàng)建大量草稿，另一種是強(qiáng)行多次打開，最終將系統(tǒng)耗盡內(nèi)存并強(qiáng)制關(guān)機(jī)。解決辦法是及時更新mac操作系統(tǒng)。

9、SSL，錯誤

2014 年發(fā)現(xiàn)的系統(tǒng)問題。Apple 在系統(tǒng)中部署了加密技術(shù)以確保數(shù)據(jù)安全。當(dāng)許多網(wǎng)站需要使用用戶敏感數(shù)據(jù)時，他們會使用安全套接層（SSL）或傳輸層安全（TLS）對這些數(shù)據(jù)進(jìn)行加密，以防止網(wǎng)絡(luò)流量數(shù)據(jù)被嗅探。

然而，蘋果的 SSL 加密代碼存在錯誤，這使得黑客可以繞過這些安全的加密傳輸協(xié)議。驗(yàn)證SSL證書時，額外增加了一條Goto命令，無法正常關(guān)閉驗(yàn)證。這樣mac軟件破解版的問題，如果通過不安全的無線網(wǎng)絡(luò)傳輸，就有可能敏感數(shù)據(jù)被嗅探和竊聽，黑客也可以利用假網(wǎng)站偽裝成合法網(wǎng)站通過驗(yàn)證。這是一種典型的中間人攻擊。蘋果很快發(fā)布了 iOS 7 和 iOS 6 的更新，但對于 mac OS X，蘋果表示在接下來的幾天內(nèi)不會發(fā)布系統(tǒng)補(bǔ)丁。

WTT資訊——最新科技資訊時尚心型花紋筆刷下載，實(shí)時網(wǎng)絡(luò)安全資訊