这个 Mac 恶意软件突破了 Apple 的防御——你需要做什么

这是巴克。 安全公司报告称,一种名为 AdLoad 的臭名昭著的 Mac 恶意软件,于 2017 年首次被发现,现已卷土重来,并迅速突破 macOS 的内置防御系统 哨兵一号.

Sentinel One 表示,自去年 11 月以来,它看到了 150 多个新的 AdLoad 菌株,“整个 7 月,尤其是 2021 年 8 月的前几周都急剧上升”。

苹果高管表示,Mac 的恶意软件水平“令人无法接受”加: 数百万个家庭 Wi-Fi 路由器受到攻击——你需要知道的

许多新毒株逃避了 Apple 的 Gatekeeper 验证筛选器提供的保护,因为恶意软件是用 Apple 开发人员证书“签名”的。

他们还避开了 Apple 的 XProtect 恶意软件扫描程序,因为许多 AdLoad 菌株与 XProtect 数据库中的恶意软件配置文件不匹配。 有些还经过“公证”以通过苹果最新的防御层。

“众所周知的广告软件变体的数百个独特样本已经传播了至少 10 个月,但仍未被 Apple 的内置恶意软件扫描程序检测到这一事实表明,有必要为 Mac 设备添加进一步的端点安全控制,”说哨兵一号。

你可以做什么来保护自己

您将需要最好的 Mac 防病毒程序之一来阻止它,因为 Apple 自己的保护通常是不够的。

理论上,您可以通过在恶意软件开始安装过程时拒绝提供管理员密码来防止 AdLoad 感染。

但与大多数 Mac 恶意软件一样,它会假装出于其他原因需要您的密码,以欺骗您授权其安装。 例如, 早期的哨兵一号报告 注意到 AdLoad 安装程序经常伪装成 Adob​​e Flash Player 安装程序。

AdLoad 的工作原理

AdLoad 通过重定向您的网络流量来赚钱。 它会接管您浏览器的搜索引擎结果,并将它们指向可能向 AdLoad 的创建者支付费用的网站,并且还会在合法的网络广告之上注入自己的一组广告。

这并不是最糟糕的恶意软件感染类型,但 AdLoad 还会潜入操作系统以确保其难以删除。 如果这种中等重量的 Mac 恶意软件进入您的计算机,谁知道您还会受到哪些更严重的感染?

“对于那些没有额外安全保护的人来说,好消息是我们在 2019 年报告的先前变种现在已被 XProtect 检测到,”Sentinel One 的最新报告说。 “坏消息是这个新活动中使用的变体没有被任何这些规则检测到。”

苹果公司在发现 AdLoad 应变后会立即撤销开发人员证书,但“我们看到用新证书签名的新样本在几小时和几天内出现,”报告称。

“真的,这是一场打地鼠游戏。”

这个故事早些时候被报道过 哔哔电脑.