企业感染Mac版恶意软件的几种路径与防护

在很长一段时间里，Mac机器和运行终端的优势就在于能够抵挡住非常少的计算机病毒入侵。虽然到目前为止，Mac系统还是要比Windows、Android等系统更安全，但已经有很多真实的案例证明，macOS的安全问题需要企业组织给予更多关注和重视。

对于免费工具诱饵，攻击者可将其用于传播广告软件和捆绑包感染，最常见的情况是向用户提供免费或破解版应用程序;用户开始下载声称含有该应用程序的磁盘影像文件，但安装时发现它原来是Flash Player、AdobeFlashPlayer之类的应用程序。这些文件通常未签名，用户会得到介绍如何覆盖macOS Gatekeeper以启动它们的说明。

研究人员发现，最近有一些攻击者开始将用户引到Terminal以复盖Gatekeeper，可能是为了绕过组织安全管理员部署的一些额外安全控制机制。有证据表明，Mac用户普遍认为浏览这类欺骗诱饵链接本身不危险，因为Mac系统“不容易感染病毒”。然而，这些网站会迅速将用户从安全搜索引导危险下载，而这些威胁常常被苹果内置的检测技术XProtect漏过。

网页上的恶意广告可以在用户的浏览器中运行隐藏代码，将受害者重定向到恶意威胁网站。在过去的一年，针对macOS用户的已知恶意广告活动主要包括ChromeLoader和oRAT。

ChromeLoader采用恶意Chrome扩展的形式，劫持用户的搜索引擎查询，恶意软件安装流量侦听器以用来拦截出站浏览器带来的流量，并向受害者浏览器投放广告软件。

oRAT是一个用Go编写的后门植入程序，被下载到受害者的机器上，实际上是一个未签名的磁盘映像(.dmg)，却伪装成一系列Bitget应用程序。磁盘映像含有一个名为Bitget Apps的软件包和分发标识符com.adobe.pkg.Bitget。经过加密的数据被附加到含有C2 IP地址等配置数据的恶意二进制代码中。当用户访问网站时，这些代码可以通过浏览器或应用程序的特定功能进行传播。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!