• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

MacOS真的不容易被恶意软件攻击吗?


Recommended Posts

还记得那个有一个打喷嚏的西装男的广告吗,他说:“我是个人电脑,人们应该远离我,我有那种流行的讨厌的病毒”。“没关系”,那个穿蓝色牛仔裤的年轻时髦的家伙说,“我是一台Mac电脑”。好像任何运行代码的机器都有可能会被恶意软件攻击。

Macos会对各种恶意软件免疫的说法的不真实性已经被多个针对MacOS进行攻击的恶意软件所证明。这其中包括Silver Sparrow,该恶意软件能够在2021年2月针对苹果当时最新的M1 ARM架构Macos进行攻击。另一个是Shlayer Mac OSX恶意软件的变种,它具有非常高级的隐身功能,该病毒在2020年6月在互联网上被发现,它积极使用谷歌搜索工具,来寻找受害者。

你还可能会听到有人说 "哦,我用的是Mac系统。我不可能感染病毒。"

Huntress公司的研发总监Jamie Levy最近主持了该公司的一个 Tradecraft Tuesday 网络研讨会,她深入研究了MacOS方面的威胁情况,看看哪些威胁是最危险的。如果你仍然听到Mac用户认为他们是无懈可击的,那就让他们多多了解安全新闻。

他们需要了解到:

MacOS上有什么常见的恶意软件。

MacOS上的持久性如何运作,以及它对受害者意味着什么。

针对MacOS用户攻击的严重性,以及防御者如何保护其用户和环境免受这些威胁的攻击。

以下是安全专家推荐使用的保护MacOS系统的工具:

使用苹果的Gatekeeper、Notarization和XProtect。打开苹果自己的MacOS工具来识别和阻止恶意软件。

Lulu:这是一款来自Objective-See的免费的、开放的Macos防火墙应用,安全专家推荐把它作为MacOS中默认防火墙的补充应用。

Little Snitch:Objective Development是 Software GmbH为MacOS提供的基于主机的应用程序防火墙,Little Snitch可以用来监控应用程序,通过高级规则阻止或允许它们连接到附加的网络上。

RansomWhere:这是一个来自Objective-See的一个工具,它会持续监控文件系统中可疑进程创建的加密文件,来保护个人文件免受勒索软件的侵害。

BlockBlock:这是来自Objective-See的另一个工具,BlockBlock监控常见的持久化位置,并在添加持久化组件时发出警报。

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now