說 Mac 系統不會中毒的人一定是誤會了什麼,Mac 用戶這兩隻個資病毒千萬別碰

說 Mac 系統不會中毒的人一定是誤會了什麼,Mac 用戶這兩隻個資病毒千萬別碰

這兩天在全球快速擴散的 WannaCry 病毒,橫掃了世界各國的 Windows 電腦,連台灣也是受災戶之一。這起事件對於 Mac 用戶來說,可能事不關己,不過趨勢科技還是廷醒 Mac 用戶小心兩隻病毒。

對於駭客來說,無論是在成本問題還是擴散率,甚至是成就感來看,設計 Windows 的病毒都比 Mac 電腦來得高,因此,Mac 電腦鮮少有傳出大規模電腦中毒的災情傳出。

WannaCry 在全世界的 Windows 電腦中造成了十分重大的災情,無論是政府機關、企業、甚至是消費者,都有災情傳出。這起事件看在蘋果 Mac 用戶裡,應該就是幸災樂禍、事不關己的心態,畢竟,Mac 一向主打病毒少。但資安軟體廠商趨勢科技還是發現了兩隻針對 Mac 電腦的惡意軟體,可以遠端存取木馬竊取個資、監看電腦螢幕和紀錄鍵盤輸入。

說 Mac 系統不會中毒的人一定是誤會了什麼,Mac 用戶這兩隻個資病毒千萬別碰

當 Windows 陣營正在忙著對付 WannaCry 帶來的慘烈災情時,有兩隻針對 Mac 的病毒也悄悄出現,一個稱為「Snake」,另一個為「Proton」。

這兩隻病毒一個是偽裝成 Adobe Flash Player 的安裝壓縮程式的 Snake,另一個則是駭客惡意替換掉 HandBrake 轉檔軟體的下載檔。兩者都可以藉由遠端存取木馬,讓攻擊者不需要經過授權就可以遠端連上系統,竊取中毒系統內儲存的檔案。

其中,Snake 其實在 2008 年就開始出現在 Windows 系統,並被用在網路間諜活動上。這一次,駭客將 Windows 版本的後門程式移植到 Mac 系統上,利用 Adobe Flash Player 安裝程式壓縮檔最為誘餌,利用有效的 Apple 開發者憑證繞過 Gatekeeper 程式碼簽章限制,讓他可以在系統內執行。

Proton 後門程式的駭客入侵開放程式碼轉檔軟體 HandBrake 的備用下載伺服器,彆藉以散播惡意軟體。跟 Snake 一樣,Proton 利用簽章過的 Apple 憑證在中毒系統內執行,竊取密碼。

誰說 Mac 系統不會中毒?隨著 Apple 電腦的市占率不斷提升,也逐漸成為駭客眼中的攻擊目標。Snake 和 Proton 都被設計來竊取包含密碼的資訊,建議使用者要立即變更密碼以防遭到入侵和資料外洩。

說 Mac 系統不會中毒的人一定是誤會了什麼,Mac 用戶這兩隻個資病毒千萬別碰

 

說 Mac 系統不會中毒的人一定是誤會了什麼,Mac 用戶這兩隻個資病毒千萬別碰

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則