安全動(dòng)態(tài)

你的"蘋果"被盯上啦 惡意軟件黑手伸向Mac用戶

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-03-04    瀏覽次數(shù):
 

信息來(lái)源:比特網(wǎng)


新版MacBook續(xù)航問(wèn)題已經(jīng)讓無(wú)數(shù)果粉操碎了心,而更讓果粉焦慮的是日益薄弱隱私風(fēng)險(xiǎn)問(wèn)題。據(jù)業(yè)內(nèi)人士透露,臭名昭著的惡意軟件Xagent 已將黑手伸向Mac 用戶,不但能竊取登錄密碼、備份文件等個(gè)人,甚至直接造成賬戶異常鎖定。趨勢(shì)科技建議Mac用戶不要從Mac App Store之外的未知來(lái)源下載應(yīng)用,并要想windows用戶一樣,安裝使用于Mac的可信任的安全防護(hù)軟件。

由于Mac系統(tǒng)的普及率遠(yuǎn)遠(yuǎn)低于Windows系統(tǒng),因此較少有惡意軟件將Mac系統(tǒng)定為目標(biāo),但這并不意味著用戶就可以“裸奔”了。事實(shí)上,Mac系統(tǒng)存在的諸多安全漏洞可以讓不法分子有可乘之機(jī),在惡意軟件Xagent的攻擊中,不法分子繞過(guò)了App Store,通過(guò)特定軟件的安全漏洞傳播惡意軟件下載器,并通過(guò)該下載器使用戶系統(tǒng)感染Xagent。

在感染之后,Xagent會(huì)獲取系統(tǒng)的后門控制權(quán)限,可以自定義去執(zhí)行登錄密碼、檢測(cè)系統(tǒng)配置、執(zhí)行文件、截屏、訪問(wèn) Mac 上存儲(chǔ)的 iOS 備份等任務(wù),竊取用戶的用戶名、密碼、圖片等隱私,甚至還會(huì)盜取iCloud賬號(hào),造成系統(tǒng)的異常鎖定。此外,它還具有監(jiān)測(cè)連接的功能,只有當(dāng)檢測(cè)到網(wǎng)絡(luò)連接的時(shí)候,才會(huì)與外部的 C&C服務(wù)器連接以執(zhí)行“間諜”任務(wù)。

趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品市場(chǎng)經(jīng)理徐江明指出:“Mac系統(tǒng)的惡意軟件雖然相對(duì)較少,但用戶依然要加大對(duì)安全風(fēng)險(xiǎn)的重視。趨勢(shì)科技的調(diào)查顯示,在過(guò)去幾年針對(duì)Mac的惡意軟件數(shù)量出現(xiàn)了大幅上升,還出現(xiàn)了Patcher等勒索軟件,會(huì)加密用戶的文件乃至系統(tǒng),勒索巨額的贖金。由于眾多Mac用戶都是不法分子鎖定的高價(jià)值用戶,因此其安全風(fēng)險(xiǎn)仍有升高的趨勢(shì)?!?

趨勢(shì)科技建議Mac用戶遵循以下建議,以保護(hù)系統(tǒng)以及個(gè)人數(shù)據(jù)的安全:

首先,盡量不要在Mac App Store 之外的未知來(lái)源下載應(yīng)用:雖然惡意軟件仍有可能繞過(guò)App Store的安全審核機(jī)制,但是其風(fēng)險(xiǎn)仍然要比未知來(lái)源的應(yīng)用要小很多,用戶應(yīng)盡量使用App Store下載或者登陸軟件官網(wǎng),在最大程度上確保下載應(yīng)用的安全性。

其次,最好安裝PC-cillin云安全版等可支持Mac的安全防護(hù)軟件,以幫助自己甄別應(yīng)用的安全性。PC-cillin云安全版可同時(shí)支持Windows、Mac、Android和iOS操作系統(tǒng),采用全球第一主動(dòng)式云端截毒技術(shù),主動(dòng)預(yù)警危險(xiǎn)網(wǎng)站,并防止下載惡意或來(lái)路不明程序,捍衛(wèi)個(gè)人信息免受病毒、惡意軟件與釣魚網(wǎng)站侵害。


 
 

上一篇:2017年03月03日 聚銘安全速遞

下一篇:七步走戰(zhàn)略:如何消除內(nèi)部威脅因素