回顾macOS出现过的那些“明星级”恶意软件

恶意软件有着悠久的历史,最早被曝光的恶意软件的雏形是20世纪70年代的一个引导扇形病毒,作者在它的医疗软件中加入了版权保护代码,中了该病毒的电脑会感染插入到电脑中的软盘,之后会通过软盘的引导扇区进行传播,这在当时引起了不小的轰动。 

真正让大多数人知道恶意软件应该是2000年的“千禧年蠕虫”病毒事件,那时候笔者刚接解计算机不久,该病毒在短时间内传遍全球,当时接触过计算机或者从事计算机行业的人员,应该都对此事件有所耳闻。

 在计算机软件百花齐放的今天,恶意软件存在的意义也发生了翻天覆地的变化,种类也更加“丰富”,它们有引导流量进行广告推广的广告软件、藏入系统中进行潜伏的后门木马、上传系统中敏感信息的商业间谍软件、破坏系统的恶意病毒,以及进行金钱敲诈的勒索软件等。同时,它们的应用场景也比之前更加广泛。目前,有破坏性质的恶意软件已经从黑客行为上升到了国家军事与战争层面。  

那么下面我们就来看看,这些年来macOS都出现过哪些“明星”级的恶意软件。  

1. Flashback病毒应该首当其冲,它首次曝光是在2011年4月。  

这款病毒的出现使macOS系统的安全问题得到了业内外的广泛关注。  

这款恶意软件使用Java语言编写,伪装成Flash播放器更新程序,从控制机下载恶意代码并且传播,不需要密码即可感染。Flashback利用了macOS中Java组件的一个漏洞,只要用户访问恶意网页,病毒就能在无知觉中感染系统。 

 可能当时苹果公司不相信这样的安全事件会发生在自家系统上,或者还没有为macOS系统设立安全应急响应部门,总之,Flashback病毒消息被广泛报道之后,苹果公司才放出了相关的Java组件升级补丁。但为时已晚,2011年,感染这款病毒的macOS电脑数量超过了60万台。 

 在这次事件后,从2011年6月1日起,苹果公司强制App Store中的应用启用沙盒机制。沙盒机制限制了App Store中应用程序所能使用的权限和能够访问的资源,在很大程度上降低了恶意代码危害用户系统的可能性。到了系统的10.7版本,为了减少系统被攻击的风险,苹果公司取消在系统中预置的Java和Flash组件。 

 2. WireLurker  这款恶意软件于2014年爆发,在国内安全圈引起了广泛关注。 

最终的分析结果显示,这款恶意软件由国内开发者开发,可能涉及国内的安全公司,它可以同时感染Mac与iOS设备,最初来源于一个名为“麦芽地”的第三方软件商店。  该商店中几百款应用遭到感染,下载过这些应用的苹果设备几乎全部感染。  

事件爆发后,国内的安全公司几乎都有跟进,发布了各自的安全分析报告,同时推出了针对这款病毒的专查工具与macOS平台的杀毒软件。  

3. iWorm  是苹果系统上发现的第一个广泛感染系统的蠕虫病毒,爆发于2015年。  

这款恶意软件被安装进系统后,会在系统中植入一个后门,采集用户信息,并对用户的系统进行远程控制。如果用户电脑感染了该蠕虫病毒,将极有可能出现数据丢失、银行账户泄露等安全风险。  

4. KeRanger  是macOS系统上的首款勒索软件,爆发于2016年3月。 

它的感染源甚是可怕,来源于App Store中的下载软件Transmission。  感染后的Transmission软件拥有正常的苹果公司颁发的证书签名,下载它的用户会在不知不觉中感染这款病毒。 

 KeRanger运行后,会对用户系统进行加密,用户将无法正常使用电脑,KeRanger趁机勒索用户,要求受害者支付1个比特币到特定地址才能赎回他们的文件。  

后来经过安全专家分析,这款恶意软件移植于勒索软件Linux.Encoder,而后者在加密过程中存在漏洞,可以找到直接解密文件的方法。   

到目前为止,苹果系统的受众在国内并不多,使用安全软件的人员更是寥寥无几,但这并没有阻止恶意软件给系统带来破坏。  对于没有系统安全知识与良好电脑使用习惯的用户,安装杀毒软件是一种不错的选择。  

2014年以后,国内安全厂商与研究人员对苹果系统的安全关注度有了显著的提高,几大安全厂商都在苹果桌面系统上发布了自家的杀毒软件,连Google这样的非安全类公司都为macOS开发了Santa安全软件。  

因此,建议读者根据自己的兴趣爱好,选择合适的安全软件。即使你是拥有专业安全知识的用户,对待安全的态度也不能怠慢。  安全无小事,一不小心的安全事件,极有可能会带来难以估量的损失。

本文摘自《macOS软件安全与逆向分析》


作者:丰生强,邢俊杰     /        定价:79.00元

mac安全第一书,注重实战,干货满满

全面深入地分析了macOS系统中最新的软件安全、逆向分析与加密解密技术

软件安全专家一线实战经验,安全与开发人员案头必备技术专著

BAT、360等众多互联网公司的知名软件安全专家联袂推荐

广受读者喜爱的《Android软件安全与逆向分析》姊妹篇

本书共12 章,系统地讲解了软件安全相关的环境搭建、语言基础、文件格式、静态分析、 动态调试、破解与防破解、游戏安全、恶意软件等多个主题。深入介绍了macOS系统的软件安全、逆向分析与加密解密技术。

本书提倡读者多动手实践,除了系统地介绍命令,还使用了八十多个实用的第三方工具。便于读者理论与实践相结合。

书中会辅以大量实例,每个实例都是笔者精心编写、反复调试过的,并且都是开放源代码的,读者可以通过阅读这些实例的源代码来加深对技术的理解。

赠书活动

“图灵教育”的微信公众号有赠书活动,有兴趣的小伙伴点击链接参加:

http://mp.weixin.qq.com/s/PJuwxSEShYnDqti9d8Bw_w

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容

  • 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连...
    不吃土豆的洋芋阅读 3,243评论 0 42
  • 概述 PhysX目前是由 NVIDIA 开源的一个3D物理引擎,由于其功能强大,目前已经继承在了各大商业游戏引擎中...
    Tnqiang阅读 4,031评论 1 3
  • 【都是为了遇见你】洪烛 我走错了那么多条路 错过了那么多个人 原来都是为了遇见你 如果少走一条弯路,少了一次徘徊 ...
    轻寒Katie阅读 431评论 1 1
  • 容易患得患失 可不是什么好的。
    相相相柳阅读 151评论 0 0
  • 每个女生年少时都会有些大大小小不切实际的幻想,这并没有错,只是年少轻狂时对未来的无尽遐想罢了。 我是李开开,一个简...
    欣悦Leo家的薄荷呀阅读 331评论 0 1