苹果的Mac系统一直以超高的安全性为主,几乎没有苹果用户能把自己电脑搞的中毒,Mac上也并没电脑管家和需要杀毒软件这一说法。
不过在近日安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore,并且使用的是苹果开发者ID签名的,苹果不会将其认为是恶意软件。
OSX/CrescentCore的入侵方式非常简单,一般黑客会将网站伪装成免费的视频,电视,音乐等网站,让让其主动开启Flash 播放器,随后会以 Flash 播放器更新为名 让你下载OSX/CrescentCore恶意软件。
并且OSX/CrescentCore病毒 非常智能 ,拥有防止被安全研究人员发现的机制,会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件,如果确认在虚拟机或有杀毒软件后,OSX/CrescentCore 不会有任何恶意行为。
而恰巧审核人员都是用虚拟机来运行检查这些程序的。
不过这个病毒对于大部分普通使用者来说很难造成影响,因为几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布,自 2020 年之后,将停止发布 Flash 安全更新。
OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名,相信不久之后苹果会禁用这个开发者 ID。
| 留言与评论(共有 0 条评论) |
