2008年,乔布斯从信封里掏出了令人惊艳的MacBook Air,轻薄和便携使它成为了很多人移动办公的首选。而且与普通的PC相比,macOS最大的优势之一是系统安全性更好,你不需要安装专门的杀毒软件,也无需担心Windows上的那些流氓软件的广告弹窗。因此,每次在咖啡厅掏出我的MacBook Air办公时,如果咖啡厅的其他人用的是PC,一种信仰加持的优越感就会油然而生:“不是针对谁,在座的各位……”

“病毒是啥?不存在的。”“病毒是啥?不存在的。”

  1. 伪装成Flash的恶意软件

  然而现实给了我一记响亮的回应,安全公司Malwarebytes的报告显示,有一款恶意软件甚至已经伪装成Mac版的Flash来诱骗你安装它。由于很多像优酷这样的视频网站还未支持HTML5,所以Flash依然是Mac上不可或缺的软件。这就给了这些恶意软件可乘之机。

  这款伪装成Mac版Flash的恶意软件会篡改并锁定你的Chrome和Safari的默认主页,你无法手动把主页改回来,除非想办法删掉这个恶意软件。Malwarebytes提供的解决办法是删除这款软件的配置文件。这款恶意软件带有com.myshopcoupon.www的标识符。

  这并不是恶意软件第一次伪装成Flash来入侵你的Mac。2017年,安全人员在一个冒充美国“联合科技公司(United Technologies Corporation)”的网站中发现了一款恶意软件。访问这个网站的用户会被提醒升级假的Adobe Flash Player,一旦你按下了升级按钮实际上就等于同意安装这款恶意软件。安装后,软件会从你的Mac上收集数据,将你的Keychain发送到黑客那里。它还会弹出一个假的系统偏好设置界面,骗取你的用户名和密码,从而破解你电脑上加密的数据。

  2. macOS病毒越来越多

  macOS的病毒数量与Mac硬件的市场份额成正比。这个道理不难理解,只有运行macOS的设备足够多,黑客们“研发”出一款病毒带来的收益才能维持他们的成本。如果像曾经的Windows Phone那样只有不到1%的市场份额,就真的没有人愿意为它“开发病毒”了——Windows Phone最惨的不是被软件开发者抛弃,而是连病毒都不愿意“光顾”。

  调查报告显示,2015年Mac的被攻击次数几乎相当于过去5年时间被攻击次数的总和。而Trendforce发布的统计报告显示:曾经PC厂商们不放在眼里的、被认为是小众的MacBook,2017年和2018年前两个月的全球市场份额已经上升到了第四名,超过了PC大厂华硕和宏碁。这意味着,每卖出10台笔记本,就有一台是Mac。市场份额超过10%的Macbook,macOS病毒数量也开始追赶Windows了。

  所以并不是macOS的沙盒机制有多安全,而是曾经的Mac被攻击的价值不高。现在大量macOS病毒来了,手法和套路跟Windows曾经遭受的那样病毒是一样的。比如流氓软件、勒索病毒、监控软件,这些Windows曾经被攻击过的方法,macOS现在也都遭受到了。

  据澎湃新闻报道,2016年3月,勒索病毒KeRanger感染了开源软件网站Transmission,Mac用户只要从这个网站上下载软件,并安装到自己的Mac上,KeRanger就会在三天内对电脑中的数据进行加密,并要求你支付1比特币的赎金。按照当时的汇率,你实际需要花费大约2600元才能解锁你Mac里的文件。

  除了勒索软件,还有这种监控软件。2017年,网络安全公司Synack报告显示,部分Macbook感染了一款名为FruitFly的恶意监控软件。与“明目张胆”的勒索病毒不同,FruitFly并不会弹出勒索界面,而是通过入侵Mac的摄像头来记录你日常的电脑操作。

  到了2018年,macOS又出现了四个新的恶意病毒——Dark Caracal、OSX.CreativeUpdate、OSX.Coldroot、OSX.MaMi。其中OSX.MaMi会篡改并锁定macOS系统DNS设置,植入新的根认证,从而利用钓鱼网站骗取被感染的Mac用户的密码和钱财。

  3. 怎么防护?

  Mac现在也有这么多病毒隐患,提前保持安全防范意识就很重要了。参照勒索病毒KeRanger和Flash伪装的案例,Mac软件需要注意下载渠道,常用的Flash这样的软件从官网下载。此外,苹果官方也会修复很多系统漏洞,使得一些病毒失效,因此保持系统及时更新到最新版本也很重要。

  保障Mac系统安全还有一种办法是安装杀毒软件。但是这样的做法也会有风险——你不知道你安装的杀毒软件是不是更大的流氓软件。

  这里提供一份“避坑指南”,我的MacBook Air曾经安装过一个叫做Mackeeper的软件,根据它的官网,这是一款“专业守护您的Mac电脑,阻止病毒入侵,避免数据泄露,强力清理缓存垃圾的软件”。因为我的MacBook Air硬盘只有128 G,为了清理电脑存储空间,我安装了Mackeeper,然后就再也卸载不了了。我尝试了各种办法,都拿它没辙。而且它每天都会给我推送弹窗广告,问我要不要买它的高级版,macOS变成了adOS。

千万不要安装这个软件,装了就无法卸载了千万不要安装这个软件,装了就无法卸载了

  最后我的解决办法是直接格式化了MacBook Air的硬盘,通过外置U盘重新安装了系统。为了彻底删掉一款软件,我需要重装系统,这个教训很深刻了。