請注意:蘋果在個人計算領域的復興也帶來了更高的 安全風險,這與微軟 Windows 愛好者多年來面臨的風險並無二致。 本週早些時候有報道稱,在幾個色情網站上發現了一種惡意的新的類似特洛伊木馬的軟體,它有可能讓網路竊賊控制受感染的 Mac 電腦,以便他們可以竊取個人資訊。
眾所周知,特洛伊木馬能夠偽裝成合法且必要的軟體,但在安裝後會變成惡意軟體。 儘管新的 Mac 特洛伊木馬很容易避免,因為它主要侷限於色情網站(誰會訪問這些網站呢?),但 計算機安全 專家表示,這部分 惡意軟體 具有專業網路罪犯編寫的特徵,並且很可能預示著蘋果粉絲們將面臨更多糟糕的事情。
“這個木馬來自一個專業的來源,他們正在試水——也許是為了看看 Mac 使用者的反應,以及將 Mac 專用惡意軟體傳播到世界有多困難,”英國的計算機安全顧問大衛·哈雷說。“從我看到的分析來看,它具有 Zlob 惡意軟體的指紋,Zlob 惡意軟體已經存在一段時間了。” Zlob 是一種已知的 計算機感染,它會影響 Windows PC,允許網路攻擊者安裝後門程式,使他們能夠訪問受感染 PC 上的個人資訊。 一旦這些攻擊者可以遠端控制受感染的計算機,他們就可以在計算機所有者不知情的情況下,將它們用作傳送垃圾郵件的跳板。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的有影響力的故事的未來。
更糟糕的是,特洛伊木馬通常使用一種稱為社會工程學的技術來欺騙網路衝浪者將其下載到他們的計算機上。 如果衝浪者訪問感染了特洛伊木馬的色情網站,她會看到一條訊息,宣告需要特殊的影片編解碼器才能觀看免費影片。 編解碼器是一種用於編碼和解碼數字資訊的程式,以便只有獲得許可的人才能檢視它。 如果衝浪者繼續安裝,特洛伊木馬會下載到她的計算機上,並具有操縱該計算機的域名系統 (DNS) 伺服器的能力,該伺服器隨後用於查詢域名(如 SciAm.com)與網站和其他網際網路服務的 IP 地址之間的對應關係。 從那時起,網路罪犯可以劫持受感染的計算機,將網路衝浪者從合法的網站重定向到旨在竊取社會安全號碼、信用卡或其他個人資訊的網站。
哈雷說,Mac 特洛伊木馬使用“簡單的社會工程學,這種方法在 Windows 使用者身上一次又一次地奏效,我看不出它為什麼在 Mac 使用者身上行不通”。
對計算機使用者來說,最危險的安全威脅是利用軟體缺陷,在 蘋果、微軟或任何其他軟體公司意識到這些缺陷存在之前。 儘管微軟 Windows 使用者多年來一直在應對這種所謂的零日威脅,但蘋果 Mac 使用者通常可以倖免於網路攻擊者的攻擊,因為 Windows 使用者數量更多,更容易成為目標。
然而,據十幾家資訊科技安全研究公司(包括總部位於德克薩斯州奧斯汀市的 Intego,該公司率先發現了這個問題)的報告顯示,這種新的特洛伊木馬會影響執行 OS X 10.4 (Tiger) 和 10.5 (Leopard) 版本的 Mac 電腦。 當然,這些公司也銷售用於對抗計算機安全威脅的軟體,並且經常因指出安全漏洞(儘管可能是合法的)以銷售更多安全產品而受到蘋果、微軟和其他公司的批評。 蘋果公司沒有回應就此報道接受採訪的請求。
好訊息是,網路衝浪者可以透過不下載偽造的編解碼器軟體,或者完全避開色情網站來防止感染——無論哪種方式更容易。