根据国外媒体在 2017 年与 2018年的统计,苹果的 Macbook 市占率已经进入了全球前四名,而累积的市占率也超过 10%,这也意味着 macOS 的用户已经开始成为病毒、骇客的新目标。
另外同样也是现代人不可或缺的“智能手机”或是“平板电脑”这类行动装置,普及率也逐年攀升,再加上手机中储存的资料多半为私密的个人资讯、照片或是影片,甚至是与行动交易相关的金融记录,也因此也有愈来愈多的骇客或是不法集团,会锁定手机平台作为散布病毒的主要目标。
到底 macOS 与智能手机平台,究竟暗藏了哪些病毒危机?另外针对跨平台的病毒防护,我们又有哪些好方法来解决?在接下来的文章,我们就一起来仔细研究一下吧!
macOS 使用者愈来愈多,已成为病毒骇客的新目标
如同前言提到的重要观察指标-除了 Windows 系统的电脑与笔电,最近几年苹果 macOS 平台的产品市占率逐年提升,也让 macOS 平台成为各类型病毒锁定的目标!根据国外媒体 Computerweekly 的报导指出,光是 2017 年 macOS 相关的病毒与骇客危害,就比过去提升了 270%,而 AV-Test 的报导也提到,macOS 的恶意软件数量也大幅增加了了一倍以上,甚至让人为之色变的勒索病毒也出现专为 macOS 所设计的版本,接下来,我们就一起来看看,目前 macOS 平台上有哪些较具危害的病毒威胁:
1. Meltdown & Spectre
这个病毒是利用处理器中既有的漏洞,让恶意程式取得读取 macOS 内存中正在处理的程式,包括我们在浏览器中登入的帐密码,透过网络上传的照片、电子邮件甚至是即时通讯软件…等资料,而且这些资料窃取行为并不会在系统日志中留下痕迹,因此很难被一般使用者发现。
2. Word 宏病毒
早在 2017 年,就有一个以川普当选美国统为议题的 Word 档文件在网络上散步,但文件内藏了以“宏(Macro)”为形式的病毒,并只针对 macOS 操作系统作为感染目标,当电脑中毒后,电脑内建的视讯摄影机将可能被监控,电脑中的密码与金钥、甚至浏览器历史纪录也会被直接窃取。
3. Fruitfly
这是一支存在已久的“老病毒”,存在于网络上已经有超过 13 年之久,只攻击家用电脑的 macOS 用户,在感染后会撷取 Mac 屏幕和网络摄影机画面, 甚至也能接管键盘与鼠标的操作。
4. OSX/Ransom
在 Windows 平台上有让使用者人人自危的“WannaCry 想哭”勒索病毒,在 macOS 上也有采用相同手法的“OSX/Ransom”,将使用者电脑中的档案加密,并威胁在七天内支付赎金,否则将永久锁定档案,同样也是不可不防的病毒!
5. OSX/MaMi
这也是一个“新兴”macOS 病毒,受到感染的 Mac 电脑会被修改 DNS 域名服务器,也因此所有的网络连线都会转换至病毒所属的恶意服务器,借此从中拦截使用者的机密资讯。
6. MacDownloader
这个来自伊朗的 macOS 病毒传播的方式算是相当传统-伪装,透过建立一个假的 Adobe Flash Player 对话框,来引导使用者输入自己的 Apple ID 账号与密码,甚至连信用卡资讯也都被“整碗捧去”。
7.Adobe Zii
这是一个在 2019年新发表的 macOS 病毒,使用的方式同样是伪装成为“Adobe Zii”这个破解 Adobe 产品的工具,一但中毒,你的电脑就会被用来挖矿,同时也可能窃取你的信用卡资料。
人手一支的智能手机,内有庞大敏感资料,千万别成为资安死角!
智能手机功能强大,多元的应用也让使用更便利,因此普及率极高,也成为现代人不可或缺的重要工具。也因为手机功能强大,甚至内藏有使用者的各类型私密资料,甚至包括行动支付与金融交易的隐私,因此也成为骇客下手的重要手段之一!不过虽说大家的手机都有这么多重要的资料,但却鲜少人重视手机的资安防护,更不用说会使用什么防毒工具了吧?
下面我们也来看看常见危害手机资安的主要威胁来源:
1.来自即时通讯工具、社群平台的钓鱼连结
这样的病毒攻击手法,其实就是过去电子邮件的“新瓶装旧酒”版,主要还是透过人际之间的社交行为来进行恶意程式或钓鱼连结的散布,虽然手法老旧,但对于手机完全不设防的使用者来说,其实还是蛮有效的。
2.非官方管道的应用程序
这种方式比较容易出现在 Andorid 系统的用户,由于 Android 手机本来就可允许使用者透过非官方管道直接透过应用程序打包的 APK 档案来安装应用程序,因此也让有心人士可以透过暗藏病毒、木马或后门的方式,直接取得手机中所有软硬件存取的权限,进而让你手机内的机密资料“全都露”!
3.浏览非法、色情网站内容
这也是过去在电脑上最常见的中毒管道,只是现代人使用手机上网的频率更高,也顺理成章让骇客将病毒感染的目标转移到行动平台上,经常造访这类“不健康”内容网站的使用者,可就得多多留意你的手机其实也是很容易“中标”的!
4.连结到陌生的免费 Wi-Fi
透过未加密 Wi-Fi 的连线进行装置资料传输的侧录,这也不是什么新鲜事,只不过除了电脑与笔电,手机与平板等行动装置的使用者也不免会想要在外面“蹭网”一下,尤其是在出国旅游但手机却没有办漫游的使用者,有时候贪小便宜连结到来路不明 Wi-Fi 的后果可是会让你得不偿失啊!
5.不明来源的蓝牙连线与资料传输
手机除了移动网络与 Wi-Fi 之外,一般也标配了蓝牙传输功能,而这个传输机制也可能透过系统的安全漏洞让骇客进行远端程式运行或是侧录资料传输内容,像是先前曾经在全球影响多达 53 亿台行动装置的“BlueBorne”就是一个血淋淋的例子。
不同平台防毒的问题…有没有终极解答?
前面花了不少篇幅为大家介绍了一下目前在 macOS 系统与手机平台上常见的病毒威胁与无孔不入的中毒来源,相信已经打破了大家平时的刻板印象-不是只有 Windows 系统才容易中毒,对于 macOS 的使用者来说,也得要有正确的防毒意识,才不会“一失足成千谷恨”!当然,除了电脑,现代人最常用的科技产品应该还是智能手机了,前面也提到手机使用者对于防毒的观念更是薄弱到不行,但面对愈来愈多针对手机备用者而来的病毒威胁,大家同样也是不可不谨慎啊!
目前在 macOS 系统与手机平台上,其实都可以找得到各个知名品牌的防毒程式,不过若你是同时会使用 Windows、macOS 与手机装置的“狡兔三窟”型使用者,若是每个平台都要准备好防毒程式,恐怕得花不少时间与心力来处理,而且花钱事小,最重要的是要管理可就挺麻烦,也因此若你也有“跨平台”防毒的需求,肯定就不能错过目前最“一劳永逸”的终极解答:趋势科技 PC-cillin 2019 云端版!说到 PC-cillin 这个老字号的防毒工具,大家应该不陌生,尤其是最近几年的版本所采用的“XGen 多层式防护技术”更是结合了 AI 人工智能来协助判别系统中可能的病毒行为,也打破了旧有防毒程式一定要更新病毒码才能完全防护系统的限制,在面对未知的威胁,一样可以让你“防患未然”!
除此之外,近两年让大家闻之色变的“勒索病毒”,PC-cillin 一样有进化版的“勒索克星”来为你重要的档案提供严密防护,除了可选定系统中要保护的资料夹或档案磁区,即可防范勒索病毒对于档案的加密,甚至与电脑云端同步的资料夹或是 USB 外接储存装置也能全面防护!至于最新的 PC-cillin 2019 云端版也将多达 80% 的病毒码移至云端,可大幅降低电脑因为更新病毒码所造成的系统负担,对于使用者来说,更能获得不受影响的系统效能表现哦!
当然,PC-cillin 2019 云端版在“跨平台防毒”上的最大优势就是可同步支援 Windows、macOS、Android 与 iOS 等系统,一次购买就能同时守护多达 3 个不同的上网装置,对于同时拥有 Windows 、macOS 电脑并使用手机的使用者来说,等于一次就能搞定所有装置的防毒问题,而且算起来每天花费仅仅只需要新台币 1 块钱左右,实在是有够划算啊!
数位资料的价值不亚于实体财产,未雨绸缪真的很重要!
在数位时代,无论工作或是生活大小事,都离不开数位工具,而数位工具所产出的大量数位资料,对于我们的重要性也不言可喻。虽说数位资料易于传输、分享与备份,但同样的也很容易因为意外就一夕归零。举个例子来说:过去相机都使用底片冲洗成照片,作为保存影像与回忆的方式,当然照片放久了容易泛黄变色而失真,但放在家中其实还蛮安全;但若是我们现在所使用的数码相机或是手机,以数字化储存在电脑中,其实保存也很容易,但一旦疏于备份,电脑或手机因中毒而损坏,或是档案被勒索病毒加密,那可能就得付出庞大的代价才能换回,甚至根本就难以回复。
况且你的电脑中,除了照片,其他像是工作档案或是财务相关的数据,重要性或许还要高上许多,也因此建议大家平时就要有忧患意识,花点小钱购买一套可靠的防毒程式,也更能降低意外发生时所造成的遗撼啊!
免费体验 PC-cillin 2019 智能防毒 30 天:https://bit.ly/2G3OsIR
