委托
客服
免费获取靠谱租赁商品
获取验证码
提交委托
委托服务不向租户收取任何费用,为了您的利益以及我们的口碑,您的个人信息将被严格保密。
办公设备
手机数码
家电家居
智能创新
商家开店
景区设备
康复医疗
演出会展
测绘设备
工程机械
工业设备
企业服务
黑科技
玩具绘本
生活工具
复印/打印机
电脑
平板
投影仪
净水机
扫描仪
空气净化器
办公花卉
办公软件
咖啡机
会议设备
艺术品
办公家具
办公空间
办公其他
服务器/工作站
鲜花租赁
存储
手机
摄影产品
游戏装备
娱乐影音
旅游户外
乐器
电视机
空调
冰箱
洗衣机
吸尘器
加湿器
风扇
抽油烟机
智能锁
家用摄像头
母婴用品
美容护理
饰品穿戴
居家设备
机器人
无人机
VR设备
3D打印机
娃娃机
自动售货机
扭蛋机
摇摇车
彩票机
收银设备
便民缴费设备
开店设备
开店服务
刷脸设备
多功能闸机
售票取票机
景区收银设备
轮椅
理疗仪器
睡眠仪
按摩仪
功能椅
功能床
其他医疗设备
舞台周边
舞台设备
灯光音响
庆典用品
演出道具
服装
演出其他
全站仪
水准仪
经纬仪
RTK
三维激光扫描仪
航拍无人机
其他测绘设备
路面机械
起重机械
汽车吊
混凝土机械
土方机械
挖掘机
桩工机械
矿山机械
市政机械
工程其他
发电机
电焊机
电气设备
通用设备
起重设备
工具类设备
其他工业设备
人力外包
档案业务
党建活动
社保公积金个税
创意小件
电子电玩
居家科技
创意玩具
益智早教
积木拼插
遥控电动
模型动漫
绘本
儿童手表
电动工具
照明工具
折叠梯
缝纫机
挂烫机
检测仪器
五金工具
清洁机
垃圾处理器
垃圾桶

谁说苹果电脑不易感染?以后不会这样子了

2018-02-13 09:10
分享到:
【摘要】好吧,尽管都是小病毒,但是也不容忽视。

好吧,尽管都是小病毒,但是也不容忽视。

「我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。」谁也不曾想到,巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真。

640.webp.jpg

5月12日晚,WanaCrypt0r 2.0 勒索软件在全球爆发(简称 WCry2.0),在无需用户任何操作的情况下,Wcry2.0 即可扫描开放 445 文件共享端口的 Windows 机器,从而植入恶意程序。

640.webp (1).jpg

目前,病毒已经扩散至全球上百个国家。全英国上下 25 家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

640.webp (2).jpg

阿里云安全专家分析,此次全球比特币勒索病毒是由 NSA 泄露的 Windows 系统 SMB/RDP 远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击 Windows 的 445 端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。

然而,不仅仅是 Windows,连一向号称固若金汤的 Mac 这次也不幸中招。「Mac 电脑不会感染病毒,」不少人被安利苹果产品时都听过这么一句论断。的确,当我们谈论蠕虫 M、木马等病毒时,我们一般都默认这是 Windows 系统上发生的事情,Mac OS 系统则看起来很安全。

而下面的三个例子,介绍了不同类型的 Mac 系统病毒入侵方式,看看你有没有中招呢?

▎通过 Adobe Flash Player 入侵并传播病毒

最近,有一些使用苹果电脑的用户发现,自己的电脑无缘无故地多了一个安装包,而且它像个牛皮癣一样,怎么删除都删除不掉,然而,这才刚刚开始,安全风险管理专家亚力克桑德·亚目博尔斯基曾经在 Window 遭到攻击时提醒道,苹果用户也不能掉以轻心,他们手上的设备也有可能遭到大规模网络攻击。

640.webp (3).jpg

「苹果设备不会被勒索病毒侵袭完全是个误解。」亚力克桑德·亚目博尔斯基说道,他是安全公司 SecurityScorecard 创始人兼 CEO。「这次苹果没受影响只是因为黑客针对的是 Windows 电脑,如果黑客愿意,他们也能用类似方式攻破苹果的漏洞。」

那么这次攻击苹果的病毒是什么样的呢?

这是一款长期以 Windows 用户为侵袭目标的恶意软件「Snake」(也被称为 Turla 或 Uroboros )的病毒,它伪装成一个 Adobe Flash 安装器程序,令用户上当受骗。

640.webp (4).jpg

据安全网站 Malwarebytes 报道,更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序,并打包在一个名为「Install Adobe Flash Player.app.zip」的 ZIP 压缩文件中。

640.webp (5).jpg

运行该压缩文件,安装程序的签名将改为「Addy Symonds」而不是 Adobe。Mac 电脑所引入的 Gatekeeper 的安全技术,可以保证用户安装拥有开发者签名的应用,防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。

如果系统 Gatekeeper 被设置成允许未签名App安装,那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码,而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。用户在安装该恶意软件后,攻击者将能够打开系统后门,窥探用户密码和未加密文件。

Mac 设备感染的可能性不太大,不过并非仅仅因为 Gatekeeper 的存在,而是因为这种病毒文件只有在被有意下载并运行时才会发作,比如其作为邮件附件被交付时。

▎通过电子邮件钓鱼链接来入侵并传播病毒

就在上周,另一种被称为 「Dok」、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播,并隐藏在虚假的 macOS 更新中。

用户中招后,Dok 恶意软件会获取计算机的管理权限,并安装一个新的根证书,然后完全截获受害者的所有网络流量,包括 SSL 加密流量。

▎通过安装虚拟机来入侵并传播病毒

很多 Mac 用户在使用的过程中,因为其游戏软件太少,需要 windows 和 Mac 来回切换共享文件等操作,而转向 「Mac 里安装 Windows 系统」的想法,安装虚拟机成为了很多人的首选,轻便小巧,还可以满足使用 Windows 的需求,但往往会忽视安全性问题。

有一位中病毒的用户反映,他使用了 Parallels Desktop 虚拟机,而这个虚拟机中的 Windows 系统正好被 WannaCry 感染,并且 Mac 系统和虚拟机中的 Windows 有共享文件,那么这时这部分文件就被加密了。而虚拟机在很多 Mac 用户当中都被使用,所以还是存在较高危险性的。

所以说,大伙的 Mac 电脑的安全性问题应当引起重视。

我们应当知道,「Mac 电脑上没什么病毒」这个事情,现在已经正式成为过去时了。

以前是因为用的人少, Mac 用户基数少,开发病毒软件的相对成本高收益少。但近几年在整个 PC 产业萎缩的大趋势下,Mac 电脑反而逆势而上,呈现明显的增长势头,此消彼涨下,Mac 电脑的市场份额会逐渐加大,因此,为利益而生的病毒也相应增多。

或许,「Mac 电脑不会感染病毒」的观念到了该改变的时候了。

祝各位阅读愉快~


本文来源网络,侵权请联系删除