你以为Mac很安全,看看怎么被打脸

lujiang 新闻 2016年11月25日发布
Favorite收藏

导语:一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。事实上,Windows是不愿意背这个锅的,其他系统上也会出现恶意软件一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。

一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。事实上,Windows是不愿意背这个锅的,其他系统上也会出现恶意软件,只不过Windows系统上的恶意软件比较多而已。

一向被大家看好的Mac OS X系统上也并不是纯绿色无污染,本文将列举一些Mac上比较常见的一些恶意软件类型。

用户代理字符串

广告网络通过检查浏览器中的用户代理字符串,便能知道你使用的是Windows系统还是Mac OS X系统。每访问一个网站,浏览器都会向远程服务器执行一个GET请求,然后将系统上的用户代理等相关信息发送出去。

浏览器会收集用户的全套信息,从而实时的调整网站设置以匹配设备显示模式。比如,如果你使用iPhone手机浏览网站,你会发现它已经自动切换成了移动版。

基于这些信息,网络诈骗者们便可以发动有针对性的攻击。如果你是Windows用户,他们只需将你重定向到一个恶意网站即可入侵你的电脑。相比较于Windows系统,对于Mac设备的攻击就有点困难,需要借助一些技术支持。

一夜暴富阴谋或者调查问卷

从某种意义上来说,这都不算恶意软件攻击。彩票中奖、虚假调查等把戏已经被网络犯罪者们做到了极致,完全能以假乱真欺骗部分受害者。这种方式的恶意攻击影响的不仅仅是Windows用户,还有iPhone用户和Mac用户。

traffic:

IOCs:

23-lot-s.com
78.140.190.106

技术支持的诈骗

Mac用户太过相信苹果,所以打心眼里就降低了警惕,不巧的是,诈骗者们早已看穿了这一切。诈骗者们会伪造一个苹果官方页面,在结合JavaScript手段阻止受害者关闭网页,迫于无奈,受害者不得不拨打页面上的求助电话。这种类型的诈骗大部分来自于印度,诈骗者的目的是向受害者出售一些没有价值的服务。

traffic:

IOCs:

advancepcsupportsreviews.online
107.180.50.210

伪造Flash Player更新

对于Mac用户来说,这是非常常见的一种攻击技术。恶意软件会伪装成Flash Player更新或者视频编码解码器,一旦用户点开了,恶意软件会自动在受害者设备上下载安装包。

这种攻击在成人网站或者视频网站中屡试不爽,因为这些网站的用户非常想看某些内容,他们以为只要更新了软件就能立马看到,所以就会迫切的去点击更新。

Traffic:

IOCs

newalways.upgradegetfreshandnew.website
makeymcmacface.com/prod/1000019/80801206/290/installer/default/FlashPlayer.dmg{redacted}
d243bb8253136f1002b201cafb8068d62bd39fbeb4241e63bb78bb9c62d45873

恐吓性软件

最流氓的一种方式就是向Mac用户发送危言耸听的消息,比如它会提示用户:你电脑已经被恶意病毒严重损坏,请尽快下载相应的软件进行修复。

Traffic:

IOCs:

safemac.co
macleaner.work
52.206.67.55
e56834490b05e1f879ffc580ab6ce8b5848566ebcb998584d5ddf758e6a427b1

总结

所以说,Mac并不是恶意软件的绝缘体,那些对Mac产品充分自信的用户需要调整下想法了。

本文翻译于: malwarebytes,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/681.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论