Mac 會中毒嗎?六隻 Mac 電腦病毒 偷帳密 竊照片 勒索…樣樣來!

Mac會中毒嗎? 一直以來 Mac用戶常引以為傲的想法是: 「Mac不會中電腦病毒」不幸的是這並非事實。雖然Mac電腦在過去一直不像Windows系統那樣成為駭客攻擊焦點,但是這情況正在轉變:隨著Mac電腦越來越受歡迎,網路犯罪分子也開始將注意力轉移到這平台。這對Mac使用者來說並不妙。

根據估算,Mac相關威脅在2017年飆升了270%。Mac的惡意威脅仍不像Windows電腦那麼常見,但只要一次點擊就可能造成嚴重的後果:珍貴檔案和照片遺失,身份資料被竊,甚至讓系統完全被鎖住。

援護小幫手

幸運的是,有些內建防護措施可以幫助你的Mac對抗網路威脅。首先,它的作業系統是基於Unix平台,跟Windows平台相比起來更加安全。但沒有作業系統是完全不受漏洞和惡意威脅影響的。所以Apple也加入了一些功能來提高安全性。包括了:

XProtect會在背景執行的內建惡意軟體掃描工具。當你打開檔案(如開啟未知寄件者的郵件附加檔案或下載的應用程式),它會用黑名單檢查是否為已知惡意軟體並標記任何可疑內容。這個工具無需使用者互動且預設開啟,不會拖慢你的Mac電腦速度。

但它的惡意軟體列表並不那麼詳盡,還是有許多之前從未見過的惡意威脅可以繞過它。如果沒有升級到最新macOS版本來保持更新,也會讓它的效果打折扣。

Gatekeeper防止Mac使用者下載未經允許應用程式的內建工具。如果你使用官方Mac App Store當然不是問題。但如果你使用第三方商店,就可能會出現偽裝成合法軟體的惡意應用程式。如果應用程式沒有經過Apple簽章和允許,Gatekeeper會提醒使用者。如果想要繼續進行就會需要輸入Mac密碼。

沙箱:被允許的macOS應用程式還包含了「沙箱」功能,確保它們與電腦重要程序隔離。進一步地提升安全性,以防它們遭受攻擊者劫持。

防釣魚攻擊:今日的網路釣魚(Phishing)很普遍。它們通常設計成誘騙收件者點入惡意連結或被帶到特製網站來要求帳號密碼、財務或其他個人資料。還可能會下載到勒索病毒來鎖住你的檔案或Mac電腦好要求贖金。Apple的Safari瀏覽器內建防釣魚技術來發現一些這類網站。

外掛程式:有些第三方技術平台也可能為Mac使用者帶來其他風險。這也是為什麼macOS會去封鎖沒有更新到最新最安全版本的外掛程式(如Adobe Flash Player、Silverlight、QuickTime和Oracle Java)。

FileVault 2它提供全磁碟加密功能,可以在駭客想存取你電腦上的資料時加以保護。

 

MacOS威脅在上升

儘管有了這些防護措施,但駭客也更加努力地去攻擊macOS系統。2017年被回報的系統漏洞約增加了29%,Mac惡意軟體數量也在暴增(見下圖)。駭客善於利用軟體漏洞來散播惡意軟體,這些惡意軟體可能會竊取你的資料、利用網路瀏覽器竊聽資訊、用擾人的廣告淹沒你的螢幕,甚至是勒索病毒來徹底鎖住你的電腦。

資料來源:AV-TEST,2018年1

 

六隻 惡名昭彰的Mac 病毒

以下是Mac使用者所可能面臨的一些最新威脅:

  1. Meltdown/Spectre:駭客利用處理器漏洞讀取Mac記憶體
    最近最嚴重的網路威脅之一,這些處理器漏洞讓駭客有辦法讀取Mac記憶體。雖然目前還沒有這些漏洞遭受利用的報告,但攻擊者還是有可能去竊取儲存在你電腦上的資料。
  1. Word巨集病毒:啟用自動執行就可能讓 Mac 用戶陷入麻煩
    過去只出現在PC上的這些威脅也會影響Mac使用者。內嵌在Word和其他文件的巨集可能包含惡意軟體​​。如果啟用自動執行就可能讓你陷入麻煩,下載資料竊取病毒、勒索病毒或其他更多威脅。
  1. Fruitfly:擷取 Mac 螢幕和網路攝影機畫面 從中毒 Mac電腦上取得數百萬份照片
    在2017年被發現,Fruitfly惡意軟體被認為可能已經散播了長達13年之久。它被用來擷取螢幕和網路攝影機畫面,並且會感染同一網路上的其他設備。名為「creepware」的軟體被認為從中毒電腦上取得數百萬份照片。
  1. OSX/Ransom:Mac 勒索病毒威脅七天內付贖金
    又是在2017年被發現,OSX/Ransom-A(通稱MacRansom)勒索病毒使用常見的檔案加密模式,威脅使用者必須在七天內支付贖金,不然檔案就再也無法解密。
  1. OSX/MaMi:竊聽 Mac 用戶帳號密碼或其他敏感資料
    2018年第一波出現的威脅之一,OSX/MaMi會將你的網路流量繞到惡意伺服器,讓攻擊者竊聽你的帳號密碼或其他敏感資料。
  1. MacDownloader:偽裝成 Adobe Flash更新 專偷帳密和信用卡號
    這個惡意軟體一開始偽裝成Adobe Flash更新。如果使用者點擊就會通知 Mac電腦上有廣告軟體,並要求提供Mac密碼。如果照做就會讓駭客偷走你的使用者名稱、密碼和信用卡號碼等等。
    相關報導:Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了

 

趨勢科技PC-cillin for Mac

好消息是有第三方工具可以協助你加強Mac的安全性,提升對這些新興威脅的防護。儘管Apple已經盡可能地提升保護,但安全防護只是Apple專注的事情之一。但像趨勢科技這樣的資安廠商是將全副精力放在這上面:替使用者和企業提供威脅防護。趨勢科技日夜不休地開發先進的防護功能,不僅可以抵禦當前的威脅,還能夠減少新的網路和社群威脅、網路釣魚郵件和勒索病毒所帶來的風險。

趨勢科技的PC-cillin for Mac就是這樣的一款工具。利用我們領先業界的Smart Protection Network以及最新的機器學習技術,可以防止詐騙郵件,封鎖惡意軟體,阻止你連上危險網站等。

PC-cillin for Mac的勒索剋星(Folder Shield)提供對抗勒索病毒的加強防護。可以在惡意軟體試圖存取和加密重要檔案時加上多一層的防禦。

趨勢科技的PC-cilline for Mac還可以保護你對抗社群網路及雲端同步/備份日益增加的惡意軟體威脅。以及家長控制功能協助你保護家人的網路安全,也讓你的Mac電腦更加適合兒童使用。

第三方獨立測試還證明了趨勢科技的PC-cillin for Mac可以在不犧牲系統效能下百分百地防禦威脅。參閱2018年1月的AV-TEST報告「加入測試:MacOS Sierra上的防毒解決方案」。

了解更多PC-cillin or Mac資訊,▼ 即刻免費下載30天試用版

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

 

參閱最新Macworld Magazine上的趨勢科技PC-cillin for Mac評測,最佳防毒綜合報告的一部分,拿到了4顆星的評價。

 

@原文出處:Is My Mac Secure from Malware and Viruses?