关于mac的三个普遍的神话，你可以在几乎所有关于安全和macOS的在线讨论中找到，它们是"mac在设计上是安全的"，"mac的数量不足以引起恶意软件作者的兴趣"和（因此）"mac操作系统没有真正的恶意软件威胁"。我们已经在很多场合讨论过macOS安全性的弱点，我们也讨论了一些常见的和不太常见的威胁但正如我在过去所指出的，安全研究人员的观点和那些对社交媒体发表看法的人的观点常常是不一致的，因为后者是从他们自己的经验出发，没有研究人员所拥有的概观。SentinelOne保护了数十万台Mac电脑，我们的遥测技术描绘了一幅非常清晰的画面，即使在过去的两三年里，这幅画面也发生了巨大的变化。但是人们只能根据他们所知道的来争论，所以让我们分享一些知识。Mac电脑是如何被感染的？让我们数一数。1自残？裂缝，海盗和色情那些不情愿承认macOS上可能存在"小"恶意软件问题的人的一个共同论点是，只有从事"危险行为"的用户才容易受到恶意软件的攻击，而且（出于某些经常未说明的原因）这不算是"真正"的问题。这一论据通常很快就被宣称，如果这些用户只遵循"苹果的建议"，或者"常识"，或者其他一些关于用户应该和不应该在电脑上做什么的处方，那么他们就不会在他们（或他们公司的）Mac电脑上安装恶意软件。事实上他们没有做前一件事，最后却得到了后者？好吧，"只能怪他们自己"我相信这样的说教阻碍而不是帮助真正的安全努力，以提高macOS的安全性，不仅是对这部分用户，而且对所有人。我也不相信这种态度代表苹果自己，如果你看看苹果自己的安全工具试图检测到的事情。更确切地说，这是苹果狂热分子的一个观点然而，在我们深入讨论之前，让我们先看看我们在这里谈论的威胁。那些频繁浏览torrent网站以寻求免费访问受版权保护的材料（从书籍和电视连续剧到大片电影和专有软件）的网站与那些经常出现在成人娱乐网站上的网站（不管他们是不是同一个用户）有着共同点：他们暴露的可能性不成比例他们自己对macOS恶意软件以这个Torrent用户的产品为例就像他们在电视上说的，"不要在家里尝试，伙计们！"以列表中的第一个产品为例，adobephotoshop DMG解压后包含了正版软件、补丁和一个隐藏的cryptominer。在另一个例子中，cc攻击防御工具，许多容易找到的网站提供流行应用的"破解"版本，包括另一个adobezii破解。这里有一个：点击AdobeZi2020 5.2.0通用补丁程序的链接可以为同一软件提供磁盘映像。但是，在安装映像之后，我们发现根本没有应用程序，只有一个名为"AdobeFlashPlayer"的mach-O文件快速查找VirusTotal上的哈希可以确认它是恶意软件0d5b129d4e4f1da8847b4579cc8c4f59e12c17effa924bb2624983f0ade51ba4还有一个网站提供了流行的视频和屏幕剪辑软件Camtasia，以及其他许多付费应用程序。如果你知道有人被诱惑了，ddos假ip防御，那就告诉他们以下令人清醒的事实：下载一个软件包，但我们没有发现一个应用程序包。当然，这也是恶意软件。责怪用户并不能保证安全不管感染源或所交付的有效载荷是什么，在所有这些情况下，用户行为都有一个共同点：每个人都试图在不付费的情况下找到或获得一些高级产品（或服务）。知道了这一点，恶意软件作者用昂贵或流行的软件来引诱受害者，并用恶意软件感染他们，通常不是，但有时也会提供诱惑中承诺的任何东西。这些用户是否应该为自己的廉价滑冰、IP窃取方式负责？毫无疑问，这种行为是不应该被宽恕的，那些犯了偷窃知识产权罪的人应该在可能的情况下受到有关当局的制裁。但是，玩指责游戏忽略了，免费防御cc，而不是解决了安全问题。如果用户正在犯罪，我们当然希望他们受到适当的惩罚，而不是受到恶意软件作者的惩罚？更重要的是，ddos攻击防御比，将所谓的"自残"网络犯罪的受害者排除在外，忽视了这样一个现实：这种恶意软件造成的损害不仅会产生比所谓的"犯罪"严重得多的后果（你试图窃取一个99美元的软件，并丢失了信用卡凭证），而且还会对同一设备上的其他用户或网络，对于拥有Mac机队的企业来说尤其令人担忧简言之，让我们不要把安全性交给道德家不稳定和不可靠的手中，而应该正确地处理这个问题：通过先进的行为人工智能，可以保护这些用户免受他们自己的伤害，并保护我们其他人不受此类用户的伤害Shlayer和其他恶意软件木马如何感染macOS向Phil Stokes学习如何区分真正的Adobe Flash播放器和假的Flash播放器现在就看2骗局，恐吓器和所有的小狗并不是每个感染了macOS恶意软件的用户都希望能以低廉的价格买到他们应该支付的东西。一些用户正在寻找正版软件来解决问题，但他们会很快遇到各种带有误导性提示和令人困惑的下载按钮的网站，特别是如果他们使用的浏览器没有某种广告或弹出窗口拦截器。scareware弹出窗口的一个常见来源是产品评论网站，其中许多都是假的，引导消费者通过几个链接跳起欢快的舞蹈，然后发出不可避免的警告，声称"adobeflashplayer过时了"或"你的Mac感染了病毒"类似地，许多这样的网站也充斥着恶意广告，华丽的图片或者带有假"关闭"按钮诱饵的恼人的gif，经过几次重定向，最终会出现一个像下面这样可预测的弹出窗口。在本例中，"稍后"按钮会重新弹出警报，而"安装"按钮则会将用户视为OSX.Shlayer公司.三。搜查和销毁即使不访问这类网站，一般的互联网搜索macOS相关内容也可以通过JavaScript重定向到提供Shlayer恶意软件、广告软件或PUP安装程序的假冒App Store页面得到结果。在这个例子中，用户通过Google搜索"你能在不挂载的情况下扩展Dmg吗？"第一个页面的点击率是这个，h3c防火墙如何防御ddos，托管在weebly.com网站:hxxps://newnew979新闻稿[.]weebly[.]com/can-you-expand-a-dmg-without-mounting[.]html当推荐人古戈尔，以上网站使用Javascript将原始内容替换为一个假的App Store并下载到OSX.Shlayer公司恶意软件网站的脚本是这样的：如果用户使用直接链接或来自其他搜索引擎，则不会发生重定向。然而，当用户从Google转来时，原始内容会被假冒的appstore和下载恶意软件的诱饵所取代4网络钓鱼、目标攻击和勒索软件？所有这些都没有提到直接针对Mac用户的恶意软件活动。在过去的18个月里，我们看到了OSX.Dok公司，GMERA恶意软件活动的幕后黑手，以及大量针对加密货币交易所和加密钱包用户的Lazarus/AppleJeus活动就在本周，一个著名的远程访问特洛伊木马/后门来自Windows世界（Dacls RAT）的链接到Lazarus APT被发现有macOS变种也有证据表明，勒索软件的瘟疫，迄今为止，使macOS用户幸免的勒索软件瘟疫可能很快就会到来，就像SMAUG这样的勒索软件供应商开始提供与Mac兼容的恶意软件。目前，我们还没有看到这种特定的威胁在野外活动，也没有验证它对Mac目标的有效性，但这种产品的出现表明网络犯罪分子意识到感染macOS用户的价值："不要把钱放在桌面上，只关注Windows。"。但是…苹果支持你，对吗？尽管你可以找到许多苹果爱好者和社交媒体"影响者"仍然否认macOS上存在恶意软件问题，但你不会发现苹果的任何人分享这一观点（如果你能找到苹果的任何人分享观点，那就是…）撇开玩笑不谈，苹果很清楚这个问题，正如我们之前所指出的，在过去的12到18个月里，苹果已经令人钦佩地加强了对安全的关注。X保护和地铁应用程序现在定期更新，毫无疑问，它们都比以前更加全面。事实上，我甚至写过如何跟上苹果的安全更新，以此作为威胁研究的手段也就是说，现在的问题不在于苹果没有努力保护这个平台，而是说目前平台上的工具根本无法胜任这项工作。它们是建立在旧的技术之上的——Yara规则、路径列表、代码签名证书——这些技术要求在编写签名之前已经看到威胁才能阻止它结论恶意软件是macOS上一个日益严重的问题。这当然没有Windows平台上那么大的问题，但它已经远远超过了任何对野外发生的事情有合理了解的人都会否认这一点的是的，用户有时是有罪的，有时是容易上当的；但把我们的集体脑袋埋在沙子里，假设如果我们看不到macOS恶意软件，它就看不到我们，这只会加剧问题。事实证明，无论