Mac電腦現病毒!你以為安全的「蘋果」早被「果蠅」叮了

2020-12-08 每日經濟新聞

Mac電腦現病毒!你以為安全的「蘋果」早被「果蠅」叮了

每日經濟新聞 2017-07-25 18:26:14

每經編輯 蔡鼎    

每經記者 蔡鼎  每經編輯 蘭素英

還記得幾個月前的「想哭」病毒肆虐全球、索要比特幣的「慘劇」嗎?當時20多萬電腦遭感染,但其中大多數是裝有Windows作業系統的電腦,蘋果Mac電腦遭「勒索」的報導少之又少。但近日研究發現,即便是Mac電腦,也不可能對病毒完全免疫。

據CNN、《財富》等媒體消息,研究人員近日在Mac電腦發現了一種叫做「果蠅(FruitFly)」的惡意軟體,且該軟體已經在Mac電腦中潛伏了長達數年的時間。《每日經濟新聞》記者了解到,「果蠅」會在Mac系統的後臺安靜地運行,其控制器有能力遠程控制所在的計算機,並通過電腦的攝像頭監視用戶、捕捉屏幕上顯示的圖像以及記錄用戶的操作痕跡,甚至還能控制用戶的鍵盤和滑鼠。而最令Mac用戶擔憂的是,對這一病毒他們束手無策。

「果蠅」潛伏Mac電腦已有近三年之久

一家名為Malwarebytes的安全公司在今年一月份第一次在Mac電腦中發現了這種惡意軟體。同月,蘋果公司(NASDAQ:AAPL)通過修補漏洞阻止了「果蠅」的威脅。然而隨後該病毒的第二個版本——「果蠅2」又橫空出世,未受保護的Mac電腦仍然面臨攻擊。

前美國國家安全局(NSA)分析師、安全公司Synack首席安全研究員派屈克·瓦德爾(Patrick Wardle)發現400臺Mac電腦感染了「果蠅2」,並稱可能會有更多的Mac電腦被感染。目前「果蠅」仍然可以在包括Yosemite版本的現代Mac作業系統上運行,而一旦「果蠅」與控制伺服器進行通信,黑客就可以遠程監視並控制被感染的Mac電腦。

《財富》指出,目前還不清楚「果蠅」具體潛伏Mac電腦的時長,但研究人員在蘋果於2014年10月發布的Mac Yosemite版本作業系統中便發現了被篡改的代碼,表明其至少在該日期前就已存在。而 「果蠅」的背後黑手、潛伏Mac電腦的方式,以及是隨機還是專門針對特定個人用戶發起攻擊,目前均尚不清楚。瓦德爾稱,他無法估計目前受到「果蠅」病毒感染的Mac用戶數量,但他指出,發現「果蠅」用了五年的時間。

Malwarebytes的託馬斯·裡德(Thomas Reed)稱, 「我們從未見過類似『果蠅』這樣的病毒」。瓦德爾則表示「果蠅」有許多不同的版本,即使是使用相同的間諜技術手段,但每種版本的代碼都各不相同。

針對Mac電腦的惡意軟體逐年增多

經過長達數月的分析,瓦德爾破解了「果蠅」的部分代碼,並設置了一臺伺服器,以攔截來自被感染的Mac電腦的流量。

他說:「(在我設立這臺伺服器之後),大量被『果蠅』感染的電腦便開始連接到這臺伺服器了。」他還補充道,通過伺服器可以看到大約400個被感染的電腦名字以及IP位址,但他認為這僅僅只是一小部分。

對「果蠅」病毒的發現,給廣大Mac用戶提了個醒——雖然針對Mac電腦的惡意軟體的普及程度遠低於針對Windows電腦的惡意軟體,但風險猶存。

「Mac用戶有點過於自信了,」瓦德爾說道,「我們可能在上網或者打開電子郵件附件時有些疏於防範,沒有注意堤防惡意軟體。」

CNN指出,針對Mac電腦的惡意軟體的數量近年來有所增加。McAfee的一份報告顯示,此類惡意軟體在2016年飛速增長,但其中大部分都是廣告軟體,或者惡意廣告,而非針對性的間諜活動。

針對「果蠅」病毒,瓦德爾已經向美國相關的執法部門進行了通報。但是否有展開相關調查,美國聯邦調查局方面既未確認也未否認。

瓦德爾認為,這並不是由某政府資助發起的攻擊行為,因為這類黑客攔截用戶數據是為了開展網絡間諜活動。但同時,瓦德爾也並不認為「果蠅」的背後是為了牟利的犯罪分子。

「我認為『果蠅』的目的更為隱蔽和變態——即開展間諜活動,」瓦德爾說道,「『果蠅』在5年或更長的時間都沒有被發現並不奇怪,因為目前Mac電腦的殺毒類安全軟體沒太大作用,而且大多數都檢測不出『果蠅』。」

蘋果公司目前尚未就「果蠅」病毒回應媒體的置評請求。

相關焦點

  • 你遇到的最嚴重的電腦病毒是什麼?當時你電腦裡裝的哪個殺毒軟體
    做為80後,接觸計算機倒挺早的,小學開始接觸,也僅僅是接觸而已,初中才開始正式學習編程,大學裡進了計算機專業,大學之前,只知道有計算機病毒這東西,但看不見摸不著,以前還都是用軟盤來存儲,就是那種486、586的機器,沒滑鼠,沒硬碟,只有一個軟盤驅動器,所以上大學之前基本上沒看到病毒
  • Mac電腦怎麼投屏電視或投影儀
    Mac電腦怎麼投屏電視或投影儀使用電腦無線投屏到大屏幕上,此前已經介紹了window電腦怎麼投屏,現在來繼續介紹下mac蘋果電腦怎麼投屏到電視,投屏到投影儀。是否也可以採用無線投屏方式?如果你的是智能投影儀,也是一樣的道理,在投影儀裡打開樂播投屏TV版,如果投影儀應用商店沒有樂播投屏可以下載,到樂播投屏官網下載TV版拷貝到U盤,再安裝到電視上即可。
  • 蘋果核補完計劃,iOS終將回歸mac OS?
    在過去幾年時間裡,國內外有越來越多小道消息都在傳蘋果將為新款Mac改用定製設計的ARM處理器:《彭博社》曾報導,蘋果可能於今年開始在 Mac 電腦上改用內部代號為Kalamata的自研處理器;天風證券分析師郭明錤在新近發布的研究報告中更是指出蘋果公司將在2021年上半年發布首款搭載ARM處理器的Mac電腦。
  • Mac版向日葵8.3發布:支持無密碼遠程控制蘋果電腦
    向日葵遠程控制軟體是一款簡單易用的遠程協助工具,適配Windows、Mac、Linux、iOS、Android多個平臺相互遠程控制,包括電腦控制電腦、手機控制電腦、手機控制手機、電腦控制手機,具有遠程協助、遠程開機、桌面監控、桌面錄像、文件分發等功能。
  • 最可怕的10大電腦病毒,你知道嗎?
    電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我複製的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。
  • 原來手機和電腦中的mac地址是這麼來的啊
    那麼個人如何查看主機的mac地址呢?windows作業系統的朋友按系統鍵+r,打開運行框輸入cmd打開命令行。然後在裡面輸入ipconfig/all,有的人可能裝的盜版系統ipconfig命令的dll沒有或者被刪掉的就不會生效,它位於你的system32下,我之前的一臺電腦就是不可用使用這條命令。
  • 蘋果Mac電腦的fn鍵有什麼用?
    無論你的電腦是Mac還是Windows,總感覺甚少用到fn,到底蘋果Mac電腦的fn鍵什麼用?其實「FN"是Function(功能)一詞的簡寫,幾乎所有的電腦都有這個FN鍵,它的作用就是和其他的按鍵組成組合鍵以便實現控制作用。下面和macz小編一起來看看吧。
  • MAC電腦和蘋果手機打出蘋果標誌教程
    大家可能看到過有些文章標題和正文起始處的Apple Logo(),下面就教大家在MAC電腦端和iphone手機端打出來蘋果標誌。一、MAC電腦端打出蘋果logo只要在蘋果一體機或者macbook上同時按下option+shift+K,即可打出蘋果LOGO。
  • 在Mac蘋果電腦上,輸入法怎麼切換到中文?
    概述在Mac蘋果電腦上面切換輸入法與windows切換輸入法有些類似。在蘋果電腦上面切換輸入法可以通過鍵盤切換,也可以通過觸摸板進行切換。小編為你講解如何使用兩種方式進行切換中文輸入法。第一種:通過Mac電腦鍵盤切換輸入法(1)打開蘋果電腦,並且任意找到一個輸入框。如圖(2)可以看到當前是英文輸入法狀態並且輸出的是英文字母。如圖(3)通過鍵盤進行切換到中文輸入法,先找到control 鍵和空格鍵(鍵盤上面很長的就是空格鍵)。
  • MAC地址與IP位址有何關係?MAC地址有重複的嗎?看完你就清楚了
    看完你就清楚了在目前網際網路的的時代,大家經常聽到MAC地址或者IP位址,二者有沒有關係?什麼叫mac地址呢?簡單說就是用來上網的設備的物理地址,比如常見的電腦的網卡、路由器、手機等等能夠聯網的大家常常稱之為乙太網的硬體物理地址,大家用的較多的就是電腦得有線網卡、路由器或者手機等設備的物理網址,不會因為聯網的數據變化而發生變化;IP位址則是你在連接有線網或者WiFi的時候路由器給你分配的臨時地址,因聯網不同而會發生變化。
  • 蘋果十一月發布會:首款蘋果芯電腦強在哪裡?
    今天凌晨 2 點,蘋果十一月發布會如約而至。本次蘋果活動的主題為 「返場好戲來了」,重點產品是萬眾期待的自研處理器的 Mac新品。這次蘋果再次以 ARM 架構的 Mac 改變電腦市場的格局。庫克開場先簡單回顧了前兩次發布會的內容,隨後宣布新一代的 Mac 方面的消息:採用蘋果自研電腦晶片 Apple Silicon 被命名為 M1 。
  • 蘋果M1 Mac設備無法禁用電池健康管理功能、軟體兼容性怎麼樣?
    測試下來穩定性與intel mac無異。 但是部分軟體確實存在轉譯不完美,存在一些小bug,或者一些軟體在某些特定運算上表現很不理想。但這只是暫時的,特別是Macos的一些獨佔軟體更新適配會非常快。
  • 那些年,你錯失的那些優秀的mac克隆工具
    mac克隆工具是Mac上強大的磁碟備份和同步工具,支持增量備份、計劃任務備份、網絡備份等功能,簡單易用,非常的強大。那些年,你錯失的那些優秀的mac克隆工具分享給大家,一起和小編了解一下吧~1.Carbon Copy Cloner for Mac(磁碟克隆/同步/備份工具)Carbon Copy Cloner for Mac是一款運行在Mac端的磁碟克隆備份工具,你可以用Carbon Copy Cloner執行計劃任務、增量備份、整盤克隆恢復等一系列實用功能
  • 搜狗推出Mac版五筆輸入法 只為還在堅持的你
    時過境遷,PC電腦不再是大家唯一的選擇,Mac電腦也早已飛入越來越多的「尋常百姓家」。很多五筆的老用戶也希望在OS X的世界中,堅守自己的這份習慣。 從 PC到 Mac ,我們力求讓你的五筆輸入得到一致的優秀體驗,也因此,那些你曾經喜愛的優點也都一併保留,讓它們「一個都不能少」。 雲輸入,智能上下文,自定義短語,絢麗多彩的皮膚……這些搜狗輸入法一貫的優秀基因通過搜狗拼音輸入法 for Mac,讓廣大拼音用戶完成了從PC到Mac的無縫平滑體驗,而現在,我們也決定,將同樣強大的搜狗五筆輸入法帶到蘋果的世界中來。
  • 強烈推薦Mac上的6款功能擴展軟體,簡單好用效率高!
    使用蘋果電腦的小夥伴們,相信大多是被它獨有的精品軟體所吸引!小編也給大家介紹過許多的蘋果電腦必備軟體,還有許多實用的小工具,今天macdown小編給大家推薦幾款Mac上的功能擴展軟體,簡單好用而且可提高效率!感興趣的朋友千萬不要錯過!
  • 網友發現蘋果 M1 Mac 電腦漏洞:密碼、聊天紀錄直接明文了
    來源:快科技 最近幾天,蘋果的 M1 處理器各種刷屏,雖然這只是蘋果第一款自研桌面級 ARM 處理器,但不論 CPU 性能還是 GPU 性能,都足以讓 AMD、Intel 及 NVIDIA 三家擔憂。
  • 你的下一臺電腦可能不再是電腦
    自1981年IBM發布首臺PC以來,人們口中的電腦就一直是這個樣子,而在如今近40年之後,傳統PC形態或許就要走到頭了。你有多久沒換電腦了如果不是筆者的辦公電腦偶爾會出現一些藍屏,就連我自己也早已忽視這臺配備第二代酷睿i5處理器的電腦如今已經服務超過8年之久。
  • 索尼電子書閱讀器可與蘋果Mac電腦兼容
    首頁 > 動態 > 關鍵詞 > 兼容最新資訊 > 正文 索尼電子書閱讀器可與蘋果Mac電腦兼容
  • 勒索病毒肆虐背後:網際網路「變得更安全了」只是一種錯覺
    受波及的電腦數量仍在增加。根據360安全中心的報告,截止到2017年5月15日零時,全球近百個國家的超過10萬家組織和機構被該病毒攻陷。但各大網絡安全公司只能在事後應對,卻沒能像往常一樣在事前就抵禦住病毒進攻。而且,如果你看過PingWest品玩此前對這個病毒的報導就會知道,WannaCry背後是「永恆之藍」,利用的是Windows的一個系統級漏洞——可這個漏洞早在今年3月時就被微軟通過系統更新的方式封鎖了。但我們還是在一夜之間就回到了那個不敢隨便登錄不明網站、插入電腦一個U盤就要擔驚受怕的時代。
  • 說走就走的WTG系統 國民好物aigo固態硬碟讓你隨時隨地雙系統
    蘋果筆記本輕薄時尚的外觀,以及流暢的系統和超強的續航,使其擁有眾多鐵粉用戶。雖然優點很多,但mac os原生系統也有一些不足之處,特別是很多軟體沒法使用,遠不如Windows系統的廣泛性。