MacOS真的不容易被恶意软件攻击吗?

admin 2022年5月2日14:26:05安全新闻评论14 views1080字阅读3分36秒阅读模式

MacOS真的不容易被恶意软件攻击吗?

还记得那个有一个打喷嚏的西装男的广告吗,他说:“我是个人电脑,人们应该远离我,我有那种流行的讨厌的病毒”。“没关系”,那个穿蓝色牛仔裤的年轻时髦的家伙说,“我是一台Mac电脑”。好像任何运行代码的机器都有可能会被恶意软件攻击。

Macos会对各种恶意软件免疫的说法的不真实性已经被多个针对MacOS进行攻击的恶意软件所证明。这其中包括Silver Sparrow,该恶意软件能够在2021年2月针对苹果当时最新的M1 ARM架构Macos进行攻击。另一个是Shlayer Mac OSX恶意软件的变种,它具有非常高级的隐身功能,该病毒在2020年6月在互联网上被发现,它积极使用谷歌搜索工具,来寻找受害者。

你还可能会听到有人说 "哦,我用的是Mac系统。我不可能感染病毒。"

Huntress公司的研发总监Jamie Levy最近主持了该公司的一个 Tradecraft Tuesday 网络研讨会,她深入研究了MacOS方面的威胁情况,看看哪些威胁是最危险的。如果你仍然听到Mac用户认为他们是无懈可击的,那就让他们多多了解安全新闻。

他们需要了解到:

MacOS上有什么常见的恶意软件。

MacOS上的持久性如何运作,以及它对受害者意味着什么。

针对MacOS用户攻击的严重性,以及防御者如何保护其用户和环境免受这些威胁的攻击。

以下是安全专家推荐使用的保护MacOS系统的工具:

使用苹果的Gatekeeper、Notarization和XProtect。打开苹果自己的MacOS工具来识别和阻止恶意软件。

Lulu:这是一款来自Objective-See的免费的、开放的Macos防火墙应用,安全专家推荐把它作为MacOS中默认防火墙的补充应用。

Little Snitch:Objective Development是 Software GmbH为MacOS提供的基于主机的应用程序防火墙,Little Snitch可以用来监控应用程序,通过高级规则阻止或允许它们连接到附加的网络上。

RansomWhere:这是一个来自Objective-See的一个工具,它会持续监控文件系统中可疑进程创建的加密文件,来保护个人文件免受勒索软件的侵害。

BlockBlock:这是来自Objective-See的另一个工具,BlockBlock监控常见的持久化位置,并在添加持久化组件时发出警报。

参考及来源:https://threatpost.com/macos-malware-myth-vs-truth-podcast/179215/

MacOS真的不容易被恶意软件攻击吗?

MacOS真的不容易被恶意软件攻击吗?

原文始发于微信公众号(嘶吼专业版):MacOS真的不容易被恶意软件攻击吗?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月2日14:26:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  MacOS真的不容易被恶意软件攻击吗? http://cn-sec.com/archives/969597.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: