Mac 中的恶意软件

30 年 2020 月 XNUMX 日 | 博客

Mac 神话

苹果的 Mac 操作系统 (OS) 坚不可摧，恶意软件难以攻破。误区。最近的恶意软件分析显示，Mac 与其他操作系统一样，容易受到恶意软件攻击。 MalwareBytes 报告 400 年至 2018 年，Mac OS 恶意软件数量增加了 2019%。令人惊讶的是，Mac OS 恶意软件样本的数量竟然是 Windows 操作系统的两倍！谁能想到呢？

恶意软件影响和意图的差异

每个操作系统上最流行的恶意软件都有其独特的差异。Windows 操作系统恶意软件通常旨在捕获信息或控制网络和系统；最常见的 Mac 操作系统恶意软件旨在向用户投放不需要的广告或将他们引导至他们不想访问的网站。

Mac 在企业中的使用情况

Mac 不再局限于印刷和广告行业。许多主流企业正在采用 Mac，因为人们认为它们比 Windows 电脑更可靠、更易于管理，而且速度更快。随着 Mac 在企业中越来越受欢迎，黑客也开始关注其中的漏洞，利用这些漏洞对您的企业造成损害。接下来，我们将了解 Mac 恶意软件的类型，并总结企业应该采取的自我保护措施。

感染 Mac 的恶意软件

Shlayer木马

这种恶意软件是目前最猖獗的恶意软件。它攻击了估计有 10% 的 Mac 2019年。Shlayer 伪装成应用程序更新的安装工具，经常将自身链接到 Adobe Flash Player。安装开始后，Shlayer 会伪装系统安全警告，诱骗用户授予应用程序继续运行的权限。

广告软件新标签

NewTab 是一款以浏览器扩展程序形式加载的广告软件，它声称可以追踪航班或包裹，但却会破坏用户的 Web 浏览器设置。浏览器插件和其他非 Apple App Store 下载的应用程序会提示用户确认安装；这也是在设备上安装软件时需要格外注意的另一个原因。

PUP.PCVARK

PCVARK 是一家开发和发布多种潜在有害程序 (PUP) 的公司。该恶意软件通过用户点击链接感染 Mac，下载程序会将恶意软件安装到设备上。PCVARK 会使用各种伎俩诱骗用户在互联网上打开这些链接，包括网络钓鱼攻击和社会工程学。

小狗MacKeeper

MacKeeper 是一款合法软件，许多用户都愿意购买它作为 Mac 安全方案的一部分。MacKeeper 恶意软件会弹出一个“警告”窗口，声称设备已感染恶意软件，必须安装 MacKeeper。黑客的伎俩在于，他们会诱使用户在设备上安装受恶意软件感染的 MacKeeper，并让他们误以为这是在清理设备。

OSX.通用.可疑

OS X.Generic.Suspicious 是一个广告软件安装程序家族，它使用虚假的恶意软件警告，诱使用户误以为必须安装假冒的反恶意软件。受害者安装的不是保护措施，而是广告软件。这与 MacKeeper 恶意软件类似，但系统工程师更难清除，因为该恶意软件会将自身的碎片散布到整个存储空间中，这使得整合和清除恶意软件变得非常困难。

OSX.Genieo

Genieo 是一款浏览器劫持程序，它会用自己的主页和搜索引擎替换用户的主页和搜索引擎，并部署不必要的广告和网站。由于“卸载程序包”声称可以清除恶意软件，但实际上会安装，因此该恶意软件很难清除。更多恶意软件。

假文件打开器

FakeFileOpener 是一款恶意软件，当用户选择特定应用程序时就会启动，通常会提供 MacOS 清理程序或优化程序来帮助解决系统可能不存在的问题。FakeFileOpener 的目标是安装广告软件，并将用户重定向到恶意网站和搜索引擎。

Mac 恶意软件问题严重。怎么办？

意识到网络面临的潜在威胁至关重要。了解需要注意的事项，才能避免风险。远程办公会给员工和雇主带来许多潜在威胁。正如我们之前提到的远程工作时保持安全文章中，请遵循以下最佳做法来确保您的个人和工作设备的安全：

制定政策

公司应该做的首要事情就是管理员工。制定书面信息安全政策 (WISP)。接下来，为远程员工和远程访问公司系统制定安全指南。疫情期间，您的政策是否需要修改以应对特殊情况？虽然不方便，但重要的是，即使在远程办公时，也要为员工提供安全的计算能力，以展现领导力。制定指南，解决公司信息系统的安全远程访问以及个人设备用于公司业务的问题。