你以为Mac很安全，看看怎么被打脸

一提到恶意软件，大家很自然的就将它和Windows系统连接了在一起。事实上，Windows是不愿意背这个锅的，其他系统上也会出现恶意软件，只不过Windows系统上的恶意软件比较多而已。

一向被大家看好的Mac OS X系统上也并不是纯绿色无污染，本文将列举一些Mac上比较常见的一些恶意软件类型。

用户代理字符串

广告网络通过检查浏览器中的用户代理字符串，便能知道你使用的是Windows系统还是Mac OS X系统。每访问一个网站，浏览器都会向远程服务器执行一个GET请求，然后将系统上的用户代理等相关信息发送出去。

浏览器会收集用户的全套信息，从而实时的调整网站设置以匹配设备显示模式。比如，如果你使用iPhone手机浏览网站，你会发现它已经自动切换成了移动版。

基于这些信息，网络诈骗者们便可以发动有针对性的攻击。如果你是Windows用户，他们只需将你重定向到一个恶意网站即可入侵你的电脑。相比较于Windows系统，对于Mac设备的攻击就有点困难，需要借助一些技术支持。

一夜暴富阴谋或者调查问卷

从某种意义上来说，这都不算恶意软件攻击。彩票中奖、虚假调查等把戏已经被网络犯罪者们做到了极致，完全能以假乱真欺骗部分受害者。这种方式的恶意攻击影响的不仅仅是Windows用户，还有iPhone用户和Mac用户。

traffic:

IOCs：

23-lot-s.com
78.140.190.106

技术支持的诈骗

Mac用户太过相信苹果，所以打心眼里就降低了警惕，不巧的是，诈骗者们早已看穿了这一切。诈骗者们会伪造一个苹果官方页面，在结合JavaScript手段阻止受害者关闭网页，迫于无奈，受害者不得不拨打页面上的求助电话。这种类型的诈骗大部分来自于印度，诈骗者的目的是向受害者出售一些没有价值的服务。

traffic:

IOCs：

advancepcsupportsreviews.online
107.180.50.210

伪造Flash Player更新

对于Mac用户来说，这是非常常见的一种攻击技术。恶意软件会伪装成Flash Player更新或者视频编码解码器，一旦用户点开了，恶意软件会自动在受害者设备上下载安装包。

这种攻击在成人网站或者视频网站中屡试不爽，因为这些网站的用户非常想看某些内容，他们以为只要更新了软件就能立马看到，所以就会迫切的去点击更新。

Traffic：

IOCs

newalways.upgradegetfreshandnew.website
makeymcmacface.com/prod/1000019/80801206/290/installer/default/FlashPlayer.dmg{redacted}
d243bb8253136f1002b201cafb8068d62bd39fbeb4241e63bb78bb9c62d45873

恐吓性软件

最流氓的一种方式就是向Mac用户发送危言耸听的消息，比如它会提示用户：你电脑已经被恶意病毒严重损坏，请尽快下载相应的软件进行修复。

Traffic：

IOCs：

safemac.co
macleaner.work
52.206.67.55
e56834490b05e1f879ffc580ab6ce8b5848566ebcb998584d5ddf758e6a427b1

总结

所以说，Mac并不是恶意软件的绝缘体，那些对Mac产品充分自信的用户需要调整下想法了。