请注意:苹果在个人计算领域的复兴也带来了更高的 安全风险,这与微软 Windows 爱好者多年来面临的风险并无二致。 本周早些时候有报道称,在几个色情网站上发现了一种恶意的新的类似特洛伊木马的软件,它有可能让网络窃贼控制受感染的 Mac 电脑,以便他们可以窃取个人信息。
众所周知,特洛伊木马能够伪装成合法且必要的软件,但在安装后会变成恶意软件。 尽管新的 Mac 特洛伊木马很容易避免,因为它主要局限于色情网站(谁会访问这些网站呢?),但 计算机安全 专家表示,这部分 恶意软件 具有专业网络罪犯编写的特征,并且很可能预示着苹果粉丝们将面临更多糟糕的事情。
“这个木马来自一个专业的来源,他们正在试水——也许是为了看看 Mac 用户的反应,以及将 Mac 专用恶意软件传播到世界有多困难,”英国的计算机安全顾问大卫·哈雷说。“从我看到的分析来看,它具有 Zlob 恶意软件的指纹,Zlob 恶意软件已经存在一段时间了。” Zlob 是一种已知的 计算机感染,它会影响 Windows PC,允许网络攻击者安装后门程序,使他们能够访问受感染 PC 上的个人信息。 一旦这些攻击者可以远程控制受感染的计算机,他们就可以在计算机所有者不知情的情况下,将它们用作发送垃圾邮件的跳板。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和想法的有影响力的故事的未来。
更糟糕的是,特洛伊木马通常使用一种称为社会工程学的技术来欺骗网络冲浪者将其下载到他们的计算机上。 如果冲浪者访问感染了特洛伊木马的色情网站,她会看到一条消息,声明需要特殊的视频编解码器才能观看免费视频。 编解码器是一种用于编码和解码数字信息的程序,以便只有获得许可的人才能查看它。 如果冲浪者继续安装,特洛伊木马会下载到她的计算机上,并具有操纵该计算机的域名系统 (DNS) 服务器的能力,该服务器随后用于查找域名(如 SciAm.com)与网站和其他互联网服务的 IP 地址之间的对应关系。 从那时起,网络罪犯可以劫持受感染的计算机,将网络冲浪者从合法的网站重定向到旨在窃取社会安全号码、信用卡或其他个人信息的网站。
哈雷说,Mac 特洛伊木马使用“简单的社会工程学,这种方法在 Windows 用户身上一次又一次地奏效,我看不出它为什么在 Mac 用户身上行不通”。
对计算机用户来说,最危险的安全威胁是利用软件缺陷,在 苹果、微软或任何其他软件公司意识到这些缺陷存在之前。 尽管微软 Windows 用户多年来一直在应对这种所谓的零日威胁,但苹果 Mac 用户通常可以幸免于网络攻击者的攻击,因为 Windows 用户数量更多,更容易成为目标。
然而,据十几家信息技术安全研究公司(包括总部位于德克萨斯州奥斯汀市的 Intego,该公司率先发现了这个问题)的报告显示,这种新的特洛伊木马会影响运行 OS X 10.4 (Tiger) 和 10.5 (Leopard) 版本的 Mac 电脑。 当然,这些公司也销售用于对抗计算机安全威胁的软件,并且经常因指出安全漏洞(尽管可能是合法的)以销售更多安全产品而受到苹果、微软和其他公司的批评。 苹果公司没有回应就此报道接受采访的请求。
好消息是,网络冲浪者可以通过不下载伪造的编解码器软件,或者完全避开色情网站来防止感染——无论哪种方式更容易。