尽管对于计算机用户来说,苹果公司的产品历来比Windows产品更加安全,但针对Mac的恶意软件也不是什么新鲜东西。由于历史原因,Windows庞大的用户基础,让它成为黑客更具吸引力的目标。但是随着苹果公司的市场份额开始增长,基于Mac的恶意软件变得越来越普遍,也越来越复杂。让我们简单回顾一下,自从OS X以来著名的针对Mac的恶意软件攻击。
1. Renepo:2004年
Renepo是第一款专为OS X而设计的恶意软件。Renepo本身的运作原理就是一种shell脚本蠕虫,并不是很复杂,它不仅无法在网络上进行传播,而且要安装到目标计算机的话还需要管理员密码或物理接入。一旦感染,Renepo会关闭OS X防火墙及安全程序,安装密码破解器,并开放破坏系统的全部权限。
当然,对于受感染的用户而言,这不是一款严重的恶意软件,但作为首次针对OS X的恶意软件还是引起了人们的关注,尽管当时OS X的市场份额还微不足道。
2. Leap:2006年
2006年初,第一款针对Mac OS X的特洛伊木马被发现。这款被称为”Leap”的特洛伊木马同样不产生任何具体危害,可以说是一款概念验证软件。特别值得一提的是,Leap木马同样也不是特别复杂,而且需要用户进行很多步主动操作才能够被成功感染(比如下载、解压、打开通过iChat发送的恶意文件等)。同样值得一提的是,Leap不利用OS X的任何安全漏洞,而是依靠可靠的社会工程方法进行传播,Leap即是通过iChat即时网络好友列表进行传播的。有趣的是,同样也被称为”Oompa Loompa”的Leap木马自发布后,只感染OS X 10.4(虎版)。
3. MacSweeper:2008年
由英国老牌安全公司守护使实验室(SophosLabs)发现的MacSweeper是一款欺骗和恐吓OS X用户的恶意软件(确切地说是恐吓软件),该软件告诉用户设备上发现了隐私漏洞,随后会提供软件以对这些实际并不存在的问题进行消除。
4. Imunizator:2008年
和MacSweep相似,Imunizator也是一款恐吓软件,是一款假装承诺清洁用户系统中耸人听闻但却并不存在的恶意文件的软件。该恶意软件通过向用户推送“立即清除恶意文件”的提示信息来吸引用户,希望用户最终购买Imunizator的“清理”软件套装。
5. Jahlav:2009年
Jahlav通过伪装成自称是在网上观看色情视频所需的视频编解码器进行传播。当不知情的用户下载了a.DMB文件形式的“解码器”后,恶意软件就会将其自身安装在主机电脑上,并将网站链接重定向到带有骚扰用户弹出广告的垃圾广告网站。
6. 盗版的iWork软件套装和Adobe CS4:2009年
回到2009年,预发布版本的盗版iWork09软件套装和AdobeCS4出现在P2P网络上。然而,下载了这些软件的用户实际上有可能也同时下载了创建Mac电脑僵尸网络的恶意木马。
7. Boonana:2010年
最初在2010年由SecureMac发现的Boonana是一款多平台的特洛伊木马,该木马通过像脸谱这样的社交网站将自身传播至新的电脑。Boonana通向不知情的用户发送链接,并附言说,“这是你的视频吗?”,来试图向新机器传播。一旦好奇的用户点击了链接,恶意软件就会下载到电脑中,并进行系统文件、设置和安全机制的修改,使外人可以访问计算机中的内容。
乍一看,这个木马确实挺可怕,但安全公司Intego当时就指出,Boonana充斥着错误,并不能像制造者想要的那样胡作非为。
8. MacDefender:2011年
2011年,一款名为MacDefender的恶意软件出现了。MacDefende假装是一款杀毒软件,当然也是骗取一些用户点击恶意软件链接,并向用户的电脑中下载文件。不过,要想让MacDefender正常工作,用户须主动输入系统密码才能进行安装。
随着MacDefender的问世,苹果公司发布了一系列的OS X更新来进行应对。MacDefender代表了Mac恶意软件的时代来临,因为这是一款经过精心设计的恶意软件,所以更有可能说服和诱骗用户而造成感染。
9. Flashback:2012年
Flashback最初是在2012年发现的,据报道说,在其高峰时期全球有超过60万台Mac用户受到感染。该恶意软件是一种僵尸网络病毒,利用Java漏洞通过欺骗用户下载伪装的Adobe Flash安装程序进行传播。一旦安装,该软件会窃取密码和信用卡信息等系统数据,甚至重定向搜索引擎搜索请求至恶意网站。
为了应对该恶意软件,苹果公司发布了一款可以禁止Java applet自动执行的免费在线清除工具。后来显示,甲骨文公司早在该病毒袭击苹果之前两个月就已经为该Java漏洞打了补丁,苹果公司还是慢人一步。
10. Mac.BackDoor. iWorm:2014年
2014年,俄罗斯信息安全研究公司网博士(Dr. Web)的安全研究人员发现了一种僵尸网络病毒,在全球范围内造成1.7万台OS X电脑被感染。非常奇怪的是,感染了该病毒的Mac电脑每隔五分钟都会通过Reddit.com网站与该病毒的提供者进行通讯。
11. Wirelurker:2014年
Wirelurker是一个短命的恶意软件,通过非官方Mac应用商店上的第三方应用程序进行传播,再一次证明了盗版靠不住。尽管Wirelurker主要影响中国用户,但值得注意的是,即使iPhone本身没有越狱,该恶意软件也可以通过USB线从受感染的电脑穿透至iPhone手机。
最终,问题第三方应用商店被关闭,恶意软件背后的三个嫌疑人落网。