正文
「苹果设备不会被勒索病毒侵袭完全是个误解。」亚力克桑德·亚目博尔斯基说道,他是安全公司 SecurityScorecard 创始人兼 CEO。「这次苹果没受影响只是因为黑客针对的是 Windows 电脑,如果黑客愿意,他们也能用类似方式攻破苹果的漏洞。」
那么这次攻击苹果的病毒是什么样的呢?
这是一款长期以 Windows 用户为侵袭目标的恶意软件「Snake」(也被称为 Turla 或 Uroboros )的病毒,它伪装成一个 Adobe Flash 安装器程序,令用户上当受骗。
据安全网站 Malwarebytes 报道,更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序,并打包在一个名为「Install Adobe Flash Player.app.zip」的 ZIP 压缩文件中。
运行该压缩文件,安装程序的签名将改为「Addy Symonds」而不是 Adobe。Mac 电脑所引入的 Gatekeeper 的安全技术,可以保证用户安装拥有开发者签名的应用,防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。
如果系统 Gatekeeper 被设置成允许未签名App安装,那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码,而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。用户在安装该恶意软件后,攻击者将能够打开系统后门,窥探用户密码和未加密文件。
Mac 设备感染的可能性不太大,不过并非仅仅因为 Gatekeeper 的存在,而是因为这种病毒文件只有在被有意下载并运行时才会发作,比如其作为邮件附件被交付时。
▎
通过电子邮件钓鱼链接来入侵并传播病毒
就在上周,另一种被称为 「Dok」、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播,并隐藏在虚假的 macOS 更新中。
用户中招后,Dok 恶意软件会获取计算机的管理权限,并安装一个新的根证书,然后完全截获受害者的所有网络流量,包括 SSL 加密流量。
▎
通过安装虚拟机来入侵并传播病毒
很多 Mac 用户在使用的过程中,因为其游戏软件太少,需要 windows 和 Mac 来回切换共享文件等操作,而转向 「Mac 里安装 Windows 系统」的想法,安装虚拟机成为了很多人的首选,轻便小巧,还可以满足使用 Windows 的需求,但往往会忽视安全性问题。
