【Mac防毒】是傻還是天真?別再以為Mac不需要防毒軟體了!

DGcovery_mac防毒軟體
Mac 就是潮!是肯定句還是疑問句,相信各有擁護者,但相信令很多 Mac 用戶驕傲的是:「蘋果電腦不會中毒!」因此大部分的 Mac 電腦都沒有裝配防毒軟體,並為此津津樂道!而令 Mac 用戶如此自信滿滿的原因,乃是因為 macOS 系統(註1)的限制,任何軟體若要取得電腦權限前,都必須先經過使用者的確認,使一般惡意軟體不易入侵,也致使駭客不見得會想做開發 Mac 病毒這種事倍功半的事。
(註1)蘋果公司為麥金塔電腦推出的專屬作業系統,西元 2012 年前稱 Mac OS X,西元 2012 年~ 2016 年間稱 OS X,西元 2016 年起稱 macOS
DGcovery_mac防毒軟體1
DGcovery_mac防毒軟體1

隨著 Mac 的銷量提升,駭客們也開始關注側目,在有效攻擊手段的配合使用下,蘋果公司也不能拍胸保證 macOS 是 100% 安全。根據知名防毒軟體「卡巴斯基」(Kaspersky)提供的數據來看,自西元 2003 年在 Mac OS X 上發現第一個惡意軟體後,其相關的攻擊數量便不斷上升,甚至在西元 2010 年~ 2014 年間,攻擊 OS X 的惡意軟體數量更成長高達 3600%!因此要慎重地提醒 Mac 用戶們,一定要有防備心,別再認為 Mac 不會中毒,而不需要防毒軟體了!

新型病毒出現!Mac 防毒的重要性!

DGcovery_mac防毒軟體2
DGcovery_mac防毒軟體2

早先,「比特」(Bitdefender)防毒軟體公司就曾提出警告,一種針對 macOS 的新病毒已出現,且隱蔽性強,危險程度甚高,可以竊取 Mac 裡,甚至是相關的 iOS 設備資訊。根據了解,這個新病毒是建立在間諜軟體之上,會透過 macOS 木馬 Komplex 的下載器感染設備作為後門;Komplex 也是一款惡意軟體,它留在 macOS 系統中,透過下載和執行其他的惡意程序來達到竊取資訊的目的。Komplex 一般透過「魚叉式網絡釣魚」、「誘導執行已感染的 DMG 文件」兩種方法安裝在系統中。

安裝完成後,後門程序會確認是否有調試器連接至進程中。若是,那它會阻止其自我執行;反之,它會等待網絡連結,然後與其 C&C 命令與控制服務器建立聯繫,完成後模塊後門便開始動作。因為 C&C 服務器偽裝成了蘋果官方的服務器,所以此時系統無法偵測到異樣,當連結完成後,這兩個通信就開始無限循環執行,一個使用 POST 請求向 C&C 服務器發送訊息,另一個監控 GET 請求獲取指令。

於此,Komplex 便可藉此監控被感染的所有設備資訊,還能下載模塊獲取密鑰及各種密碼,查看活躍進程名單,甚至是截圖,最可怕的是攻擊者還能在不被 Mac 用戶發現的情況下,藉由惡意軟體複製儲存在 Mac 裝置上的 iPhone 備份。

Mac 沒防毒的話,果粉們該怎麼做呢?

DGcovery_mac防毒軟體3
DGcovery_mac防毒軟體3

Komplex 這個惡意軟體真的很厲害,一旦被入侵,我們 Mac 裡大量的資訊就會被洩漏出去,範圍之廣包括所有和這台電腦有連結的 iOS 設備。不過,要防止這種情形發生也不無可能!就像前面提到的,macOS 有系統執行限制的關係,病毒要入侵電腦也是有條件的,Komplex 下載器會要求你執行被「修改過」的 dmg 檔案才能夠執行,所以果粉們要注意,不要隨便下載來路不明的程式,並確認你所有的程式都是來自 App Store 或已識別的開發者就可以了。

其實預設的 macOS 設定,已經是防護 Mac 裝置的狀態,但就怕果粉們誤觸了這些設定,這裡提供給大家確認檢查的方式,在【系統偏好設定】中點選【安全性與隱私】,並點入【一般】頁籤中,確認:允許從以下來源下載的 APP,已勾選【App Store 和已識別的開發者】,如此就不必擔心了。

DGcovery_mac防毒軟體4
DGcovery_mac防毒軟體4

更重要的一點,就是要能夠辨識網路上各種釣魚網站,例如:通知中獎訊息的網頁、假的 Facebook 登入頁面…等,每次欲點入一個新網站前,記得確認其網址是否為正確的,不懂的話,下邊舉些例子讓大家了解:

說明

真網址

假網址

藏字混淆(多了z)

www.google.com

www.googlez.com

拼錯字

www.facebook.com

www.faecbook.com

分享至:

Facebook留言