頂級 Mac 惡意軟件和安全漏洞

已發表: 2021-08-22

Mac 惡意軟件是否存在? 是的,它們確實如此,當您繼續閱讀時,您會明白 Mac 並非 100% 不受網絡攻擊的影響。 長話短說,沒有設備可以完全免受惡意軟件攻擊。 為了保持安全,您需要使用最好的反惡意軟件應用程序並繼續遵循某些安全提示。 幸運的是,有一個名為 Intego Mac Premium Bundle X9的工具可以幫助從 Mac 中定位和清除惡意軟件。 立即使用它,您可以擺脫 Mac 惡意軟件和其他威脅。

這款功能強大且完整的 Mac 保護工具帶有實時防病毒保護、防火牆、識別和阻止不受信任的設備,以及更多功能。

您可以點擊此處下載。

關於 Mac 惡意軟件的另一件重要事情,你們大多數人都不知道的是,2020 年 11 月發布的被認為比英特爾處理器更安全的 M1 芯片也被發現感染了 Silver Sparrow 惡意軟件。 這解釋了該公司所說的 Windows 等 Mac 機器也處於危險之中。

為了讓您更多地了解 Mac 惡意軟件,我們將在此處列出惡意軟件威脅。

2021 年頂級 Mac 惡意軟件

1. XLoader – 惡意軟件即服務

加載器

針對 Mac 機器的最新威脅是臭名昭著的 XLoader 惡意軟件。 感染 Windows 機器後,它現在可以在 macOS 上運行。

2021 年 7 月,Check Point 安全研究人員發現了 Mac 版本的 XLoader 惡意軟件。 雖然是臭名昭著的 Formbook 的新變種,但該惡意軟件旨在竊取登錄憑據、記錄擊鍵並在用戶不知情的情況下運行惡意文件。

2.XcodeSpy

XcodeSpy

在我們的頂級 Mac 惡意軟件列表中排名第二的是 XcodeSpy,這是一種隱藏在 GitHub 的 Xcode 項目中的木馬。 該惡意軟件使用 EggShell Backdoor 以 Xcode 開發人員為目標,並濫用 Apple Xcode IDE 中的運行腳本功能。

安裝後,後門會記錄受害者的麥克風、攝像頭和鍵盤。 此外,它可以上傳和下載文件。

該惡意軟件已在 TabBarInteraction 的破解版本中被發現。

3. 銀麻雀

銀麻雀

這款 Mac 惡意軟件被稱為 Silver Sparrow,迄今為止已感染 29,139 個 macOS 端點。 最重要的是,正如 Red Canary 發現的那樣,該惡意軟件以配備 M1 處理器的 Mac 機器為目標。 為了感染機器,Silver Sparrow 使用 macOS Installer Javascript API。

此外,截至 2 月 17 日,這款 Mac 惡意軟件已影響 153 個國家/地區的端點,包括美國、加拿大、德國、英國和法國的大量檢測。

4. 皮里/GoSearch22

皮里

我們名單上的第四個是臭名昭著的 Pirri/GoSearch 22,這是第一個針對 M1 Mac 的惡意軟件。 此惡意軟件是廣告軟件,它會將廣告插入到它們不會正常顯示的位置。

所有這些惡意軟件的共同點是它們通過 App Store 之外的進程感染 Mac。 這意味著,如果您從未知來源下載軟件或盜版軟件,您被這些和其他惡意軟件威脅感染的機會就會增加。

防止此類威脅的最佳方法是避免在 App Store 之外安裝軟件。 除此之外,建議使用最好的安全工具,如 Intego Mac Premium Bundle X9 。 此工具將保護您的 Mac 免受潛伏的威脅。

5. ThiefQuest(又名 EvilQuest)

盜賊任務

2020 年出現的 ThiefQuest,顧名思義,旨在從存儲在 Mac 上的文件和文件夾中竊取數據。 該惡意軟件在 2017 年首次被檢測到時,據說會加密您的 Mac,並通過在俄羅斯種子論壇上發現的盜版軟件進行傳播。 雖然它不像勒索軟件,因為沒有辦法付款。 因此,後來的 ThiefQuest 被稱為是不勒索贖金的勒索軟件,它所做的是獲取數據。 被稱為“Wiper”惡意軟件,這是 Mac 上的第一個此類惡意軟件。

6. LoudMiner(又名鳥礦工)

大聲礦工

這是一種加密貨幣礦工惡意軟件,於 2019 年開始出現。通過 Ableton Live 的破解安裝程序分發,該加密貨幣挖礦軟件試圖利用 Mac 的處理能力來賺錢。 它於 2019 年開始出現。

7.搜索真棒

搜索真棒

我們名單上的第七個是 OSX。SearchAwesome 是一種針對 macOS 系統的廣告軟件。 該惡意軟件於 2018 年被檢測到,它可以攔截加密的網絡流量以注入廣告和定位用戶數據。

8. 假AV

假AV

這是惡意軟件的通用名稱,其行為類似於並假裝為 macOS 提供防病毒軟件。 但實際上,它們會感染 Mac 並竊取您的數據。

9.重力鼠

重力鼠

GravityRAT 是 Windows 上臭名昭著的木馬。 它用於針對軍隊的攻擊,用於上傳 Office 文件、自動截屏和記錄鍵盤日誌。

此外,它還能夠通過使用被盜的開發者證書繞過 Gatekeeper。 該木馬隱藏在使用 .net、Python 和 Electron 開發的各種正版程序的副本中。

10. XCSSET 惡意軟件

XCSSET

該惡意軟件於 2020 年 8 月被發現,利用了 Webkit 和 Data Vault 中的漏洞。 該惡意軟件試圖通過 Safari 瀏覽器訪問信息。 這包括 Apple、PayPal、Google 和 Yandex 服務的登錄詳細信息。 另一類信息包括通過 Skype、Telegram、QQ 和微信發送的筆記和消息。

除了這個惡意軟件,還有其他威脅。 我們不會在這裡詳細解釋它們,但是,我們將分享它們的名字。

OSX/Shlayer——在 2018 年檢測到這種惡意軟件是一種通過偽造的 Adob​​e Flash Player 安裝程序感染 Mac 的廣告軟件變體。

OSX/CrescentCore——在 2019 年檢測到這個 Mac 惡意軟件是在漫畫書下載網站上發現的

OSX/Linker – 2019 年 5 月檢測到此惡意軟件利用 Gatekeeper 中的零日漏洞安裝惡意軟件。

OSX/NewTab——他的惡意軟件將標籤添加到 Safari。

NetWire 和 Mokes –它是一種“後門惡意軟件”,可捕獲擊鍵記錄和截屏。

CookieMiner——在 2019 年 1 月末檢測到該惡意軟件竊取用戶密碼和網絡錢包的登錄信息

Mac Auto Fixer –在 2018 年檢測到它是一個潛在有害程序,它通過其他軟件捆綁包搭載到您的系統上。

Mshelper – 2018 年 5 月檢測到此加密礦工應用程序在後台運行並佔用資源。

MaMi –於 2018 年 1 月檢測到,該惡意軟件安裝了一個新的根證書來攔截加密通信,

Dok –在 2017 年 4 月末檢測到此 macOS 木馬繞過 Apple 的保護,並可能劫持所有進出 Mac 的流量

X-agent – 2017 年 2 月檢測到 X-agent 惡意軟件竊取密碼、截取屏幕截圖並收集存儲在 Mac 上的 iPhone 備份。

MacDownloader – 2017 年檢測到此惡意軟件通過對 Adob​​e Flash 的虛假更新進行傳播

Fruitfly – 2017 年 1 月檢測到,Fruitfly 惡意軟件對目標網絡進行監視

其他值得注意的惡意軟件威脅是——Pirrit、KeRanger、Safari-get、SSL 和 Gotofail 錯誤。

這一切都在 Mac 惡意軟件之上。 如果您想了解更多關於它們的信息,我們可以在接下來的文章中介紹它們。 請分享您的想法。 我們期待您的佳音。