新版MacBook續(xù)航問題已經(jīng)讓無數(shù)果粉操碎了心,而更讓果粉焦慮的是日益薄弱隱私安全風(fēng)險問題。據(jù)業(yè)內(nèi)人士透露,臭名昭著的惡意軟件Xagent 已將黑手伸向Mac 用戶,不但能竊取登錄密碼、備份文件等個人信息,甚至直接造成賬戶異常鎖定。趨勢科技建議Mac用戶不要從Mac App Store 之外的未知來源下載應(yīng)用,并要想windows用戶一樣,安裝使用于Mac的可信任的安全防護軟件。
由于Mac系統(tǒng)的普及率遠遠低于Windows系統(tǒng),因此較少有惡意軟件將Mac系統(tǒng)定為目標,但這并不意味著用戶就可以“裸奔”了。事實上,Mac系統(tǒng)存在的諸多安全漏洞可以讓不法分子有可乘之機,在惡意軟件Xagent的攻擊中,不法分子繞過了App Store,通過特定軟件的安全漏洞傳播惡意軟件下載器,并通過該下載器使用戶系統(tǒng)感染Xagent.
在感染之后,Xagent會獲取系統(tǒng)的后門控制權(quán)限,可以自定義去執(zhí)行登錄密碼、檢測系統(tǒng)配置、執(zhí)行文件、截屏、訪問 Mac 上存儲的 iOS 備份等任務(wù),竊取用戶的用戶名、密碼、圖片等隱私數(shù)據(jù),甚至還會盜取iCloud賬號,造成系統(tǒng)的異常鎖定。此外,它還具有監(jiān)測網(wǎng)絡(luò)連接的功能,只有當檢測到網(wǎng)絡(luò)連接的時候,才會與外部的 C&C服務(wù)器連接以執(zhí)行“間諜”任務(wù)。
趨勢科技(中國區(qū))資深產(chǎn)品市場經(jīng)理徐江明指出:“Mac系統(tǒng)的惡意軟件雖然相對較少,但用戶依然要加大對安全風(fēng)險的重視。趨勢科技的調(diào)查顯示,在過去幾年針對Mac的惡意軟件數(shù)量出現(xiàn)了大幅上升,還出現(xiàn)了Patcher等勒索軟件,會加密用戶的文件乃至系統(tǒng),勒索巨額的贖金。由于眾多Mac用戶都是不法分子鎖定的高價值用戶,因此其安全風(fēng)險仍有升高的趨勢。”
趨勢科技建議Mac用戶遵循以下建議,以保護系統(tǒng)以及個人數(shù)據(jù)的安全:首先,盡量不要在Mac App Store 之外的未知來源下載應(yīng)用:雖然惡意軟件仍有可能繞過App Store的安全審核機制,但是其風(fēng)險仍然要比未知來源的應(yīng)用要小很多,用戶應(yīng)盡量使用App Store下載或者登陸軟件官網(wǎng),在最大程度上確保下載應(yīng)用的安全性。
其次,最好安裝PC-cillin云安全版等可支持Mac的安全防護軟件,以幫助自己甄別應(yīng)用的安全性。PC-cillin云安全版可同時支持Windows、Mac、Android和iOS操作系統(tǒng),采用全球第一主動式云端截毒技術(shù),主動預(yù)警危險網(wǎng)站,并防止下載惡意或來路不明程序,捍衛(wèi)個人信息免受病毒、惡意軟件與釣魚網(wǎng)站侵害。