嘿!你的“蘋果”已經被盯上啦
責編:mhshi |2017-02-27 17:06:29新版MacBook續航問題已經讓無數果粉操碎了心,而更讓果粉焦慮的是日益薄弱隱私安全風險問題。據業內人士透露,臭名昭著的惡意軟件Xagent 已將黑手伸向Mac 用戶,不但能竊取登錄密碼、備份文件等個人信息,甚至直接造成賬戶異常鎖定。趨勢科技建議Mac用戶不要從Mac App Store 之外的未知來源下載應用,并要想windows用戶一樣,安裝使用于Mac的可信任的安全防護軟件。
由于Mac系統的普及率遠遠低于Windows系統,因此較少有惡意軟件將Mac系統定為目標,但這并不意味著用戶就可以“裸奔”了。事實上,Mac系統存在的諸多安全漏洞可以讓不法分子有可乘之機,在惡意軟件Xagent的攻擊中,不法分子繞過了App Store,通過特定軟件的安全漏洞傳播惡意軟件下載器,并通過該下載器使用戶系統感染Xagent。
在感染之后,Xagent會獲取系統的后門控制權限,可以自定義去執行登錄密碼、檢測系統配置、執行文件、截屏、訪問 Mac 上存儲的 iOS 備份等任務,竊取用戶的用戶名、密碼、圖片等隱私數據,甚至還會盜取iCloud賬號,造成系統的異常鎖定。此外,它還具有監測網絡連接的功能,只有當檢測到網絡連接的時候,才會與外部的 C&C服務器連接以執行“間諜”任務。
趨勢科技(中國區)資深產品市場經理徐江明指出:“Mac系統的惡意軟件雖然相對較少,但用戶依然要加大對安全風險的重視。趨勢科技的調查顯示,在過去幾年針對Mac的惡意軟件數量出現了大幅上升,還出現了Patcher等勒索軟件,會加密用戶的文件乃至系統,勒索巨額的贖金。由于眾多Mac用戶都是不法分子鎖定的高價值用戶,因此其安全風險仍有升高的趨勢。”
趨勢科技建議Mac用戶遵循以下建議,以保護系統以及個人數據的安全:
首先,盡量不要在Mac App Store 之外的未知來源下載應用:雖然惡意軟件仍有可能繞過App Store的安全審核機制,但是其風險仍然要比未知來源的應用要小很多,用戶應盡量使用App Store下載或者登陸軟件官網,在最大程度上確保下載應用的安全性。
其次,最好安裝PC-cillin云安全版等可支持Mac的安全防護軟件,以幫助自己甄別應用的安全性。PC-cillin云安全版可同時支持Windows、Mac、Android和iOS操作系統,采用全球第一主動式云端截毒技術,主動預警危險網站,并防止下載惡意或來路不明程序,捍衛個人信息免受病毒、惡意軟件與釣魚網站侵害。