顶级 Mac 恶意软件和安全漏洞

已发表: 2021-08-22

Mac 恶意软件是否存在? 是的,它们确实如此,当您继续阅读时,您会明白 Mac 并非 100% 不受网络攻击的影响。 长话短说,没有设备可以完全免受恶意软件攻击。 为了保持安全,您需要使用最好的反恶意软件应用程序并继续遵循某些安全提示。 幸运的是,有一个名为 Intego Mac Premium Bundle X9的工具可以帮助从 Mac 中定位和清除恶意软件。 立即使用它,您可以摆脱 Mac 恶意软件和其他威胁。

这款功能强大且完整的 Mac 保护工具带有实时防病毒保护、防火墙、识别和阻止不受信任的设备,以及更多功能。

您可以点击此处下载。

关于 Mac 恶意软件的另一件重要事情,你们大多数人都不知道的是,2020 年 11 月发布的被认为比英特尔处理器更安全的 M1 芯片也被发现感染了 Silver Sparrow 恶意软件。 这解释了该公司所说的 Windows 等 Mac 机器也处于危险之中。

为了让您更多地了解 Mac 恶意软件,我们将在此处列出恶意软件威胁。

2021 年顶级 Mac 恶意软件

1. XLoader – 恶意软件即服务

加载器

针对 Mac 机器的最新威胁是臭名昭著的 XLoader 恶意软件。 感染 Windows 机器后,它现在可以在 macOS 上运行。

2021 年 7 月,Check Point 安全研究人员发现了 Mac 版本的 XLoader 恶意软件。 虽然是臭名昭著的 Formbook 的新变种,但该恶意软件旨在窃取登录凭据、记录击键并在用户不知情的情况下运行恶意文件。

2.XcodeSpy

XcodeSpy

在我们的顶级 Mac 恶意软件列表中排名第二的是 XcodeSpy,这是一种隐藏在 GitHub 的 Xcode 项目中的木马。 该恶意软件使用 EggShell Backdoor 以 Xcode 开发人员为目标,并滥用 Apple Xcode IDE 中的运行脚本功能。

安装后,后门会记录受害者的麦克风、摄像头和键盘。 此外,它可以上传和下载文件。

该恶意软件已在 TabBarInteraction 的破解版本中被发现。

3. 银麻雀

银麻雀

这款 Mac 恶意软件被称为 Silver Sparrow,迄今为止已感染 29,139 个 macOS 端点。 最重要的是,正如 Red Canary 发现的那样,该恶意软件以配备 M1 处理器的 Mac 机器为目标。 为了感染机器,Silver Sparrow 使用 macOS Installer Javascript API。

此外,截至 2 月 17 日,这款 Mac 恶意软件已影响 153 个国家/地区的端点,包括美国、加拿大、德国、英国和法国的大量检测。

4. 皮里/GoSearch22

皮里

我们名单上的第四个是臭名昭著的 Pirri/GoSearch 22,这是第一个针对 M1 Mac 的恶意软件。 此恶意软件是广告软件,它会将广告插入到它们不会正常显示的位置。

所有这些恶意软件的共同点是它们通过 App Store 之外的进程感染 Mac。 这意味着,如果您从未知来源下载软件或盗版软件,您被这些和其他恶意软件威胁感染的机会就会增加。

防止此类威胁的最佳方法是避免在 App Store 之外安装软件。 除此之外,建议使用最好的安全工具,如 Intego Mac Premium Bundle X9 。 此工具将保护您的 Mac 免受潜伏的威胁。

5. ThiefQuest(又名 EvilQuest)

盗贼任务

2020 年出现的 ThiefQuest,顾名思义,旨在从存储在 Mac 上的文件和文件夹中窃取数据。 该恶意软件在 2017 年首次被检测到时,据说会加密您的 Mac,并通过在俄罗斯种子论坛上发现的盗版软件进行传播。 虽然它不像勒索软件,因为没有办法付款。 因此,后来的 ThiefQuest 被称为是不勒索赎金的勒索软件,它所做的是获取数据。 被称为“Wiper”恶意软件,这是 Mac 上的第一个此类恶意软件。

6. LoudMiner(又名鸟矿工)

大声矿工

这是一种加密货币矿工恶意软件,于 2019 年开始出现。通过 Ableton Live 的破解安装程序分发,该加密货币挖矿软件试图利用 Mac 的处理能力来赚钱。 它于 2019 年开始出现。

7.搜索真棒

搜索真棒

我们名单上的第七个是 OSX。SearchAwesome 是一种针对 macOS 系统的广告软件。 该恶意软件于 2018 年被检测到,它可以拦截加密的网络流量以注入广告和定位用户数据。

8. 假AV

假AV

这是恶意软件的通用名称,其行为类似于并假装为 macOS 提供防病毒软件。 但实际上,它们会感染 Mac 并窃取您的数据。

9.重力鼠

重力鼠

GravityRAT 是 Windows 上臭名昭著的木马。 它用于针对军队的攻击,用于上传 Office 文件、自动截屏和记录键盘日志。

此外,它还能够通过使用被盗的开发者证书绕过 Gatekeeper。 该木马隐藏在使用 .net、Python 和 Electron 开发的各种正版程序的副本中。

10. XCSSET 恶意软件

XCSSET

该恶意软件于 2020 年 8 月被发现,利用了 Webkit 和 Data Vault 中的漏洞。 该恶意软件试图通过 Safari 浏览器访问信息。 这包括 Apple、PayPal、Google 和 Yandex 服务的登录详细信息。 另一类信息包括通过 Skype、Telegram、QQ 和微信发送的笔记和消息。

除了这个恶意软件,还有其他威胁。 我们不会在这里详细解释它们,但是,我们将分享它们的名字。

OSX/Shlayer——在 2018 年检测到这种恶意软件是一种通过伪造的 Adob​​e Flash Player 安装程序感染 Mac 的广告软件变体。

OSX/CrescentCore——在 2019 年检测到这个 Mac 恶意软件是在漫画书下载网站上发现的

OSX/Linker – 2019 年 5 月检测到此恶意软件利用 Gatekeeper 中的零日漏洞安装恶意软件。

OSX/NewTab——他的恶意软件将标签添加到 Safari。

NetWire 和 Mokes –它是一种“后门恶意软件”,可捕获击键记录和截屏。

CookieMiner——在 2019 年 1 月末检测到该恶意软件窃取用户密码和网络钱包的登录信息

Mac Auto Fixer –在 2018 年检测到它是一个潜在有害程序,它通过其他软件捆绑包搭载到您的系统上。

Mshelper – 2018 年 5 月检测到此加密矿工应用程序在后台运行并占用资源。

MaMi –于 2018 年 1 月检测到,该恶意软件安装了一个新的根证书来拦截加密通信,

Dok –在 2017 年 4 月末检测到此 macOS 木马绕过 Apple 的保护,并可能劫持所有进出 Mac 的流量

X-agent – 2017 年 2 月检测到 X-agent 恶意软件窃取密码、截取屏幕截图并收集存储在 Mac 上的 iPhone 备份。

MacDownloader – 2017 年检测到此恶意软件通过对 Adob​​e Flash 的虚假更新进行传播

Fruitfly – 2017 年 1 月检测到,Fruitfly 恶意软件对目标网络进行监视

其他值得注意的恶意软件威胁是——Pirrit、KeRanger、Safari-get、SSL 和 Gotofail 错误。

这一切都在 Mac 恶意软件之上。 如果您想了解更多关于它们的信息,我们可以在接下来的文章中介绍它们。 请分享您的想法。 我们期待您的佳音。