你认为这是世界末日。
Mac用户成为“恐吓软件”(scareware)诈骗的受害者——这种诈骗长期困扰着Windows用户——不应该让人感到意外。毕竟,像MacDefender这样的假杀毒软件方案并不依赖于可利用的漏洞,而是通常依赖于诱骗用户访问恶意网站并诱使他们安装该软件。
和Mac用户,否则所有的自命不凡,都像下一个人一样糟糕。
但本月来自新闻账户关于MacDefender,而且不仅在Mac特定的博客上,而且还有通常致力于Windows的帖子,您可以被宽恕认为MAC突然是选择的受害者。
他们不是。Windows机器仍然是最常见的目标,因为,在全球的Windows PC数量上超过的Mac OS超过16比1。
事实是,Mac用户现在面临着Windows用户多年来不得不面对的恐吓软件诈骗。
那么交易是多少?Macpocalypse与否?什么你应该看的,和你能做些什么来保持安全?
那些是我们试图回答的问题。
MacDefender是蠕虫吗?不。虽然Macdefender及其ILK属于一般术语“恶意软件” - 如同,它是恶意的方式 - 这不是一种病毒,而不是蠕虫,而不是真正的特洛伊木马。
相反,它是一个长线的“Scareware”或“Rogueware”,适用于假的术语 - 因此,“流氓” - 试图吓唬你的软件 - 这是“恐慌” - 为付出无价值的人付出代价程序。
标签通常被拍打在Phony安全软件上,该软件声称计算机严重感染蠕虫,病毒和其他恶意软件。此类软件NAGS用户具有普遍的弹出窗口和假警报,直到他们超过“注册”费用,在MacDefender的情况下,在$ 60和80美元之间。
罪犯通过收取这些费用将其工作货币化。它是一个有利可图的贸易,至少是Windows Scareware的有关的地方。回到2008年,SecureWorks现在由戴尔拥有,说有些坏人正在制作每年500万美元先令假冒安全软件。
所以MacDefender没有黑我的Mac?不可以。虽然已知在其他恶意软件首次在操作系统或其他软件中实现安全漏洞后默默地在PC上默默地植入窗口,但是MacDefender没有。
这是一个未来可能的举动,当然,假设攻击者花时间挖掘,比方说,Mac OS X或未打补丁的漏洞,如Safari或Firefox浏览器,然后写一个漏洞。
那么,如何Mac电脑染上之类的东西MacDefender?很简单,他们欺骗用户为他们做事。
这个视频展示了Mac恐吓软件骗局是如何运作的。(视频:Intego。)
MacDefender背后的组织引诱受害者到恶意网站,在那里出现一个看起来像Mac Finder的网页,运行虚假的病毒扫描,然后声称机器感染了数十个木马程序。当不知情的用户点击“OK”按钮时,MacDefender就会下载到Mac上。
这种社会工程学式的攻击是在Windows上司空见惯,但已经在Mac上罕见的。这样的聚会看起来已经结束。
好吧,我上当了。接下来会发生什么?下载后,MacDefender会自动在Safari正在运行的Mac上弹出一个安装屏幕。
如果您使用其他浏览器下载ScareWare - Firefox或Chrome,例如 - 犯罪分子依赖于您在浏览器的下载目标中找到刚刚获得的安装包,然后单击它。
接下来,您将看到典型的Mac安装过程。(在早期版本中,您必须输入您的管理员密码,但该要求在最新版本中被删除,被称为 “MacGuard。”)
一旦MacDefender的你上当,安装它,该恐吓软件运行另一个扫描并丢弃在屏幕上大量警报,骗局的一部分,使你觉得你的Mac被感染。
要删除“感染”,您必须通过输入您的信用卡信息来支付。
我并不完全愚蠢……我不会付钱的。然后会发生什么呢?MacDefender——也被称为MacSecurity、MacProtector,现在又被称为MacGuard——用那些恼人的弹出窗口、菜单栏上闪烁的图标让你抓狂,最糟糕的是,每隔几分钟就会在你的浏览器中打开色情页面。
最后是刺激你支付恐慌的新扭曲。
“我们认为他们这样做是因为大多数人会认为他们已经有了一个病毒在其Mac电脑上的手段,他们需要通过该计划支付摆脱它,”麦克 - 只有安全软件的彼得·詹姆斯说Intego公司制造商在本月早些时候接受采访。
MacDefender每次启动Mac时会自动运行,因此您无法通过重新启动或关闭计算机来摆脱它。
所以它会一直存在吗?难道没有办法摆脱它吗?是的,你可以手动擦洗你的Mac。
本周早些时候,苹果终于承认了MacDefender的恐吓软件活动支持文档在它的网站上。该文件阐明了您应该采取的删除步骤。
Mac不能删除这个吗?还没有。但是Apple向Mac OS X 10.6,Aka Snow Leopard提供了更新,即将来临。
“在未来的日子里,苹果将提供在Mac OS X软件更新,它会自动查找并删除MacDefender恶意软件及其变种知道。”苹果周二就公布了支持文件中称。“该更新还将通过,如果他们下载此类恶意软件提供了一个明确的警告帮助保护用户。”
只有雪豹具有基本的杀毒能力,它可以提醒少数威胁的用户。同样的功能也可以隔离它认为危险已经下载的文件。
但苹果似乎是说,它会增加清洁工具,雪豹,可擦洗的已被感染的Mac电脑。如果是这样,这将是第一个。
这将意味着苹果将在微软的脚步之后,它提供了免费的清洁工具 - 特别是恶意软件删除工具或MSRT - 多年。MSFT至少每月更新一次,然后通过Windows Update服务推送给客户。
运行旧版本的Mac OS X的人,包括10.5,又名豹和10.4,甚至是旧虎,可能是独立的。
MacDefender有多普及?没有人真正知道。
背的最信封估计由埃德博特,一个ZDNet的博客谁写通常对Windows但处理出来MacDefender一个系列,放之间感染的人数60,000和125,000人.
虽然出售的Mac反病毒软件安全厂商还没有抛出的数字那样,至少一个 - Intego公司 - 援引博特的估算,并得出结论说:“这个假防病毒一直在欺骗Mac用户非常有效。”
今天,芬兰杀毒软件公司F-Secure表示,他们发现“Mac恶意木马的感染数量显著上升”,但没有具体说明感染的原始数字或增长速度。
这样的公司Intego公司,当然也有吹捧MacDefender的无所不在的兴趣:他们卖杀毒软件的Mac电脑。
事实上,F-Secure推出了它的第一个Mac-specific产品今天。
赛门铁克,它拥有世界上最大的恶意软件传感器和“蜜罐”系统的网络之一 - 并出售的Mac安全软件 - 说,它没有“太多如果有的话,在硬数据/数字的方式”上Mac的假冒安全软件的广告活动。
底线:有没有确凿的证据又在许多Mac用户是如何坠落的CON。
为什么Mac吗?为什么现在?问题应该是,“为什么不之前?”
恐吓软件多年来一直在打击Windows用户,并且仍然是犯罪分子非常流行的赚钱方式。根据微软最新的安全情报报告,该公司的MSRT清洁了数百万恐慌感染的窗户电脑去年。
Intego和微软都报告了MacDefender和一帮之间的连接是最大的Windows恐吓软件家族之一。
Intego公司曾表示,该集团只是添加MacDefender通过开发了Mac专用的假冒防病毒程序的骗局库,然后将其接种于已经煮好的Windows恐吓软件相同的恶意网站,实际上得到它的降压一个更大的爆炸。
苹果Mac电脑的销量大增可能引发由该团伙的举动。虽然Windows PC销售一直停滞不前 - 现在依然数量大大超过了Mac电脑的销售 - 苹果销售台式机和笔记本电脑已经超过了连续20个季度的PC销售。
在哪里有恶意软件的市场,有恶意软件。
我该怎么做才能让MacDefender和它喜欢我的Mac?很多东西,其实。
其一,要警惕对热点新闻话题的搜索结果,因为恐吓软件骗子不断“毒药”这些结果推自己的网站更高的名单上。当MacDefender第一次出现,它通过高的排名在谷歌图片搜索网站,而这些从搜索关于本·拉登的死亡信息而导致被传播。
对于另一个,不要安装任何您尚未下载的任何东西。
如果您浏览Safari,请返回其首选项屏幕,然后取消选中“在”常规“选项卡的底部”下载后标记的“打开”安全性“文件的框:使Safari自动打开MacDefender的安装屏幕。
仅在安装您实际想要的软件时输入您的帐户密码并要求安装。如果帐户密码对话框弹出,并且您不知道为什么,请不要输入密码。
说到账户,最新的MacGuard骗局在管理员账户下运行时不需要密码。你可能想要切换到一个标准帐户,当MacGuard试图安装时,它会提示你输入密码。看看这个苹果支持文档如何建立一个标准的雪豹帐户。
不要支付您尚未要求的安全软件。不要在任何提示中输入您的信用卡信息以注册此类软件。
考虑将防病毒程序添加到Mac中。索菲斯包括F-Secure、Intego和赛门铁克(Symantec)在内的其他公司出售的产品可以阻止恐吓软件,并在病毒感染你的电脑时将其移除。
中毒的谷歌图像结果引导受害者下载Mac恐吓软件.(视频:F-Secure的。)
是MAC现在在相同的安全条船Windows电脑?不是由一个长镜头。
Windows仍然是黑客最受欢迎的目标,因为它是地球上最受欢迎的平台。但Macdefender的出现标志着刑事战术的变化,你会愚蠢地忽略。如果不是复制猫,诈骗者都没有。
我希望有一个水晶球......什么是未来的Mac电脑和恶意软件?假设MacDefender是第一个波假冒安全软件的目的是Mac电脑。通过MacDefender的制造商的任何成功将很可能由已经有经验先令虚假安全软件,Windows用户其他组被复制。
当然,这些犯罪分子可以采取一些措施来升级他们的游戏,无论是使用未打补丁的浏览器或插件漏洞来利用Mac,然后悄悄在电脑上安装恐吓软件,还是依靠其他长期实践的社会工程策略,包括将用户吸引到恶意网站的垃圾邮件,或声称是合法文件但实际上是恐吓软件安装程序的电子邮件信息附加文件。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer.或订阅格雷格的RSS饲料.他的电子邮件地址是gkeizer@computerworld.com..
这个故事,“你需要知道有关Mac恐吓软件的一切”最初发表Computerworld. .