Mac - 資安趨勢部落格

《防毒軟體推薦/評比》趨勢科技PC-cillin for Mac 2019 榮獲AV-TEST認證具備最高「防護力」、「效能」和「易用性」

2019 年 03 月 07 日2019 年 03 月 07 日趨勢科技 TrendMicro

趨勢科技 PC-cillin for Mac最新版（v9.0， 2019版本）,在AV-TEST產品評測和認證報告（2018年12月）中, 取得了 MacOS認證及防護力(Protection)、效能表現(Performance)以及易用性(Usability)等三個類別的最高分（6.0）。該項評測是在2018年11月和12月期間與其他八家Mac安全軟體共同進行評測。

在第一個也是最重要的類別 – 「防護力( Protection)」中，趨勢科技PC-cillin for Mac在2018年12月拿到了滿分的6.0分，能夠偵測過去4個月間出現廣泛流行的惡意軟體。

繼續閱讀

繞過Mac內建保護機制的 Windows惡意執行檔，會下載資料竊取病毒跟廣告軟體

2019 年 02 月 20 日2019 年 02 月 19 日趨勢科技 TrendMicro

EXE是在Windows的執行檔格式，這代表它們只在Windows平台上執行，這也是種安全的作法。在預設情況下，在 Mac或 Linux作業系統上執行 EXE檔只會顯示錯誤訊息。

但趨勢科技發現一個 EXE 檔會繞過 Mac的內建保護機制（如Gatekeeper）來進行惡意行為。能夠繞過 Gatekeeper是因為EXE不會檢查，可以繞過程式碼簽章檢查和驗證，因為 Gatekeeper 只檢查原生Mac檔案。雖然沒有看到特定的攻擊模式，但我們的監測資料顯示英國、澳洲、亞美尼亞、盧森堡、南非和美國的感染數量最多。

行為

我們所分析的樣本是Mac和Windows上常見的防火牆應用程式（Little Snitch）安裝檔，可以從各種 torrent 網站下載。用.NET編譯的 Windows執行檔名稱如下：

Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip
Wondershare_Filmora_924_Patched_Mac_OSX_X.zip
LennarDigital_Sylenth1_VSTi_AU_v3_203_MAC_OSX.zip
Sylenth1_v331_Purple_Skin__Sound_Radix_32Lives_v109.zip
TORRENTINSTANT.COM + – + Traktor_Pro_2_for_MAC_v321.zip
Little_Snitch_583_MAC_OS_X.zip

解壓縮下載的.ZIP檔案後，裡面包含裝有Little Snitch安裝檔的.DMG檔案。

圖1、解壓縮Windows執行檔所得到的檔案樣本。

繼續閱讀

Mac 開機時卡在白蘋果怎麼辦?修復五步驟

2018 年 08 月 23 日2018 年 08 月 14 日趨勢科技 TrendMicro

如果 Mac 啟動時出現白色畫面(白蘋果灰底畫面)，可能是硬體或軟體故障。請按照以下步驟解決問題。

1.有系統地檢查 Mac 硬體。

要找出 Mac 的故障裝置前，請先斷開所有裝置的連線，包括藍牙或其他無線周邊裝置。完成後，重新啟動 Mac 並確認是否再次出現白色畫面。如果 Mac 正常啟動，再次重新連接所有裝置，直到找到導致問題的裝置。更換故障的裝置。

如果上述指示無法解決問題，請繼續執行下一步。

2.以安全模式啟動 Mac 並進行清理。

要以安全模式啟動 Mac，請按照以下指示操作：繼續閱讀

Mac 空間不夠了，該如何清出硬碟容量？Dr.Cleaner Pro 清理軟體測試

2018 年 08 月 09 日2018 年 08 月 09 日趨勢科技 TrendMicro

大家有沒有一種神奇的感覺，無論當初 Mac 容量選了多大，硬碟卻還是永遠覺得不夠用…尤其現在的 Mac 在購買後就無法（或不容易）更改硬碟大小，等同在買電腦時就要決定到底是要 500GB、1TB 還是 2TB，這個掙扎相信大家肯定都碰過吧！

其實這是很正常的，隨著使用時間久，電腦自然會累積越來越多的無用檔案；而且在一開始空間還剩很多的時候，也不會特別花心思去整理電腦裡的文件，自然是隨著時間累積越來越多垃圾…等到哪天突然要處理幾 GB 的檔案時，才在那邊匆忙的刪資料、找外接硬碟。

不要再過得這麼辛苦啦！本站先前已經教過很多整理 Mac 檔案的方式，包括使用 iCloud Drive 自動上傳老舊檔案、建立「智慧型資料夾」隨時掌握硬碟中肥大的檔案等等，或是更乾脆的勤於備份資料，定期清出 Mac 空間…不過就算你都這麼做了，還是有許多檔案會在無形中吃掉你的 Mac 容量。

點此下載 Dr.Cleaner Pro

這些檔案，無形中佔據了硬碟空間

- 載了卻從來沒用過的軟體：很多 App 在當初有需要時下載下來，但用過一兩次後就再也沒用過了，擺在硬碟裡卻又捨不得刪…其實大家真的要擺脫這種「軟體囤積症」，如果有個程式已經好幾個月沒開啟過，那就代表你根本就用不到它！哪天有需要時，再重新下載下來即可。
- Mac 上的垃圾檔案：解除安裝一些軟體時，電腦還會殘存著一些剩餘垃圾檔案；這類檔案通常不大，但隨著使用時間一久，累積起來也是很驚人的。建議大家在刪除 App 時，可以使用 App Cleaner 這套軟體，刪得更乾淨。另外像是瀏覽器、部分軟體，也都會保留大量的快取，這些也是時間一長就經常累積了好幾 GB 的吃容量怪獸。
- 大型檔案：硬碟裡經常神秘地出現一些你根本不曉得的大型檔案，像是某年幫家人剪的出遊影片（幾GB）、幫朋友留底的作業檔案（幾GB）、還有不知道哪裡跑出來的 iOS 備份檔（也是幾GB），這些東西可以利用智慧型資料夾，或是下文介紹的 Dr.Cleaner Pro抓出來。
- 重複檔案：這是最煩人的！由於專案的關係，我經常一部影片要複製好幾次，包括素材、初版、修改版、最終版 1 ~ 最終版 N 等等…這些專案在結束後其實就用不到了，中間也累積了許多重複的檔案（可能只差在解析度之類的），不知不覺就佔據了數 GB 不等的空間，實在值得花時間好好抓出來刪掉。

繼續閱讀

YouTube 打成Youzube,跳出 Apple 假官網通知:你的 MAC 中毒了!

2018 年 08 月 08 日2018 年 08 月 08 日趨勢科技 TrendMicro

註冊近似網域手法誘騙Mac使用者下載潛在垃圾應用程式

趨勢科技近日發現了一波新的攻擊利用誤植域名（typosquatting）這舊方法來誘騙新受害者。這種舊攻擊手法會利用近似熱門網站的網域來將人們導到通常是惡意的網站。

資安趨勢部落格曾發表過看似拼錯的網域名稱竟可賣100英鎊！(含facebook google paypal 等假網址一覽表),這類手法稱作誤植域名（Typosquatting），也稱作URL劫持，這種劫持的方式通常瞄準粗心輸錯網址的用戶，當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址，便有可能被導向早已守株待兔事前設計好的惡意網站。在這篇報導.com手殘打成.om，小心被騙到仿冒的惡意網站去了一文中,描述了刻意仿冒大廠的網址包含 facebookc.om、youtube.om、linkedin.om、yahoo.om、gmail.om、netflix.om、baidu.om、xbox.om，以及googlec.om、targetc.om、hotelsc.om等。

這類攻擊在Windows系統上相當常見。儘管這種做法很老套，但最近的這波針對Mac使用者的攻擊證明它仍然有效，它會將受害者導到號稱會偵測惡意威脅的網站，迫使他們下載非必要應用程式（Potentially unwanted application ,PUA）。

所謂的非必要的程式(PUAs)，是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途，安裝時有可能是經過使用者同意安裝，但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。

非必要程式(PUAs)的行為可能如下：

附加程式 – 當安裝這些灰色軟體時，會一併安裝其他使用者可能不會想使用的附加程式進入電腦中，並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
收集資料 – 未經使用者同意收集相關資訊。
其他非使用者需求的行為：
- 誇大或偽造的通知訊息。
- 使用者無法完全控制程式。
- 自動執行不必要的程序或是軟體，造成占用系統資源。
- 無法透過一般的方法移除程式。

《延伸閱讀》數十萬會蒐集個資的中文色情應用程式蔓延亞洲,台灣排行第三

有數十萬個這種非必要程式 ( Potentially unwanted application 簡稱 PUA) 透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式並無特別的惡意行為，不過會蒐集使用者的敏感資訊，如果在 Android 裝置上，還可攔截使用者的私人簡訊。