病毒入侵 Mac 系统的方式有哪些？

如题所述

1、通过 Adobe Flash Player 入侵并传播病毒

最近，有一些使用苹果电脑的用户发现，自己的电脑无缘无故地多了一个安装包，而且它像个牛皮癣一样，怎么删除都删除不掉，然而，这才刚刚开始，安全风险管理专家亚力克桑德·亚目博尔斯基曾经在 Window 遭到攻击时提醒道，苹果用户也不能掉以轻心，他们手上的设备也有可能遭到大规模网络攻击。

「苹果设备不会被勒索病毒侵袭完全是个误解。」亚力克桑德·亚目博尔斯基说道，他是安全公司 SecurityScorecard 创始人兼 CEO。「这次苹果没受影响只是因为黑客针对的是 Windows 电脑，如果黑客愿意，他们也能用类似方式攻破苹果的漏洞。」

那么这次攻击苹果的病毒是什么样的呢？

这是一款长期以 Windows 用户为侵袭目标的恶意软件「Snake」（也被称为 Turla 或 Uroboros ）的病毒，它伪装成一个 Adobe Flash 安装器程序，令用户上当受骗。

据安全网站 Malwarebytes 报道，更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序，并打包在一个名为「Install Adobe Flash Player.app.zip」的 ZIP 压缩文件中。

运行该压缩文件，安装程序的签名将改为「Addy Symonds」而不是 Adobe。Mac 电脑所引入的 Gatekeeper 的安全技术，可以保证用户安装拥有开发者签名的应用，防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。

如果系统 Gatekeeper 被设置成允许未签名App安装，那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码，而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。用户在安装该恶意软件后，攻击者将能够打开系统后门，窥探用户密码和未加密文件。

Mac 设备感染的可能性不太大，不过并非仅仅因为 Gatekeeper 的存在，而是因为这种病毒文件只有在被有意下载并运行时才会发作，比如其作为邮件附件被交付时。

2、通过电子邮件钓鱼链接来入侵并传播病毒

就在上周，另一种被称为 「Dok」、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播，并隐藏在虚假的 macOS 更新中。

用户中招后，Dok 恶意软件会获取计算机的管理权限，并安装一个新的根证书，然后完全截获受害者的所有网络流量，包括 SSL 加密流量。

3、通过安装虚拟机来入侵并传播病毒

很多 Mac 用户在使用的过程中，因为其游戏软件太少，需要 windows 和 Mac 来回切换共享文件等操作，而转向 「Mac 里安装 Windows 系统」的想法，安装虚拟机成为了很多人的首选，轻便小巧，还可以满足使用 Windows 的需求，但往往会忽视安全性问题。

有一位中病毒的用户反映，他使用了 Parallels Desktop 虚拟机，而这个虚拟机中的 Windows 系统正好被 WannaCry 感染，并且 Mac 系统和虚拟机中的 Windows 有共享文件，那么这时这部分文件就被加密了。而虚拟机在很多 Mac 用户当中都被使用，所以还是存在较高危险性的。

所以说，大伙的 Mac 电脑的安全性问题应当引起重视。

我们应当知道，「Mac 电脑上没什么病毒」这个事情，现在已经正式成为过去时了。

以前是因为用的人少， Mac 用户基数少，开发病毒软件的相对成本高收益少。但近几年在整个 PC 产业萎缩的大趋势下，Mac 电脑反而逆势而上，呈现明显的增长势头，此消彼涨下，Mac 电脑的市场份额会逐渐加大，因此，为利益而生的病毒也相应增多。

或许，「Mac 电脑不会感染病毒」的观念到了该改变的时候了。