导语:一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。事实上,Windows是不愿意背这个锅的,其他系统上也会出现恶意软件一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。
一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。事实上,Windows是不愿意背这个锅的,其他系统上也会出现恶意软件,只不过Windows系统上的恶意软件比较多而已。
一向被大家看好的Mac OS X系统上也并不是纯绿色无污染,本文将列举一些Mac上比较常见的一些恶意软件类型。
用户代理字符串
广告网络通过检查浏览器中的用户代理字符串,便能知道你使用的是Windows系统还是Mac OS X系统。每访问一个网站,浏览器都会向远程服务器执行一个GET请求,然后将系统上的用户代理等相关信息发送出去。
浏览器会收集用户的全套信息,从而实时的调整网站设置以匹配设备显示模式。比如,如果你使用iPhone手机浏览网站,你会发现它已经自动切换成了移动版。
基于这些信息,网络诈骗者们便可以发动有针对性的攻击。如果你是Windows用户,他们只需将你重定向到一个恶意网站即可入侵你的电脑。相比较于Windows系统,对于Mac设备的攻击就有点困难,需要借助一些技术支持。
一夜暴富阴谋或者调查问卷
从某种意义上来说,这都不算恶意软件攻击。彩票中奖、虚假调查等把戏已经被网络犯罪者们做到了极致,完全能以假乱真欺骗部分受害者。这种方式的恶意攻击影响的不仅仅是Windows用户,还有iPhone用户和Mac用户。
traffic:
IOCs:
23-lot-s.com 78.140.190.106
技术支持的诈骗
Mac用户太过相信苹果,所以打心眼里就降低了警惕,不巧的是,诈骗者们早已看穿了这一切。诈骗者们会伪造一个苹果官方页面,在结合JavaScript手段阻止受害者关闭网页,迫于无奈,受害者不得不拨打页面上的求助电话。这种类型的诈骗大部分来自于印度,诈骗者的目的是向受害者出售一些没有价值的服务。
traffic:
IOCs:
advancepcsupportsreviews.online 107.180.50.210
伪造Flash Player更新
对于Mac用户来说,这是非常常见的一种攻击技术。恶意软件会伪装成Flash Player更新或者视频编码解码器,一旦用户点开了,恶意软件会自动在受害者设备上下载安装包。
这种攻击在成人网站或者视频网站中屡试不爽,因为这些网站的用户非常想看某些内容,他们以为只要更新了软件就能立马看到,所以就会迫切的去点击更新。
Traffic:
IOCs
newalways.upgradegetfreshandnew.website makeymcmacface.com/prod/1000019/80801206/290/installer/default/FlashPlayer.dmg{redacted} d243bb8253136f1002b201cafb8068d62bd39fbeb4241e63bb78bb9c62d45873
恐吓性软件
最流氓的一种方式就是向Mac用户发送危言耸听的消息,比如它会提示用户:你电脑已经被恶意病毒严重损坏,请尽快下载相应的软件进行修复。
Traffic:
IOCs:
safemac.co macleaner.work 52.206.67.55 e56834490b05e1f879ffc580ab6ce8b5848566ebcb998584d5ddf758e6a427b1
总结
所以说,Mac并不是恶意软件的绝缘体,那些对Mac产品充分自信的用户需要调整下想法了。