恶意软件黑手已伸向Mac用户 披上安全“外套”已是当务之急

新版MacBook续航问题已经让无数果粉操碎了心,而更让果粉焦虑的是日益薄弱隐私安全风险问题。据业内人士透露,臭名昭著的恶意软件Xagent 已将黑手伸向Mac 用户,不但能窃取登录密码、备份文件等个人信息,甚至直接造成账户异常锁定。趋势科技建议Mac用户不要从Mac App Store 之外的未知来源下载应用,并要想windows用户一样,安装使用于Mac的可信任的安全防护软件。

11

由于Mac系统的普及率远远低于Windows系统,因此较少有恶意软件将Mac系统定为目标,但这并不意味着用户就可以“裸奔”了。事实上,Mac系统存在的诸多安全漏洞可以让不法分子有可乘之机,在恶意软件Xagent的攻击中,不法分子绕过了App Store,通过特定软件的安全漏洞传播恶意软件下载器,并通过该下载器使用户系统感染Xagent。

在感染之后,Xagent会获取系统的后门控制权限,可以自定义去执行登录密码、检测系统配置、执行文件、截屏、访问 Mac 上存储的 iOS 备份等任务,窃取用户的用户名、密码、图片等隐私数据,甚至还会盗取iCloud账号,造成系统的异常锁定。此外,它还具有监测网络连接的功能,只有当检测到网络连接的时候,才会与外部的 C&C服务器连接以执行“间谍”任务。

趋势科技(中国区)资深产品市场经理徐江明指出:“Mac系统的恶意软件虽然相对较少,但用户依然要加大对安全风险的重视。趋势科技的调查显示,在过去几年针对Mac的恶意软件数量出现了大幅上升,还出现了Patcher等勒索软件,会加密用户的文件乃至系统,勒索巨额的赎金。由于众多Mac用户都是不法分子锁定的高价值用户,因此其安全风险仍有升高的趋势。”

趋势科技建议Mac用户遵循以下建议,以保护系统以及个人数据的安全:

首先,尽量不要在Mac App Store 之外的未知来源下载应用:虽然恶意软件仍有可能绕过App Store的安全审核机制,但是其风险仍然要比未知来源的应用要小很多,用户应尽量使用App Store下载或者登陆软件官网,在最大程度上确保下载应用的安全性。

其次,最好安装PC-cillin云安全版等可支持Mac的安全防护软件,以帮助自己甄别应用的安全性。PC-cillin云安全版可同时支持Windows、Mac、Android和iOS操作系统,采用全球第一主动式云端截毒技术,主动预警危险网站,并防止下载恶意或来路不明程序,捍卫个人信息免受病毒、恶意软件与钓鱼网站侵害。