粉絲團
(圖/9to5Mac)
在這個星期出現了 2 起 MacOS 的新病毒消息,其中由《Ars Technica》所報導的新型 Mac 病毒,被發現是過去多年存在於 Windows 系統上的 Word 巨集病毒,一旦 Mac 電腦用戶開啟 Word 檔案就會自動被攻擊!
該報導指出,該病毒被發現偽裝成卡內基基金會的文件,並以「U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace.」為名散佈,當 Mac 電腦用戶開啟後,這個巨集病毒會自動進行惡意行為。
首先就是先確認 LittleSnith 安全防火牆不會被執行,接著會自動從網路下載加密檔案,自行解密後釋放出病毒。該巨集病毒藉由 Python 程式語言製作,儘管不是很新的攻擊手法,但 Mac 用戶也得小心防範,不要輕易開啟文件的巨集功能,並留意微軟 Office 套件主動跳出的關閉巨集選項。
(圖/9to5Mac)
另外《9to5Mac》也提到另一個在 Mac 上出現的病毒,也就是假冒成 Adobe Flash Player 更新的病毒「MacDownloader」。儘管也是假冒更新的傳統病毒入侵手法,但這種不易讓人察覺的更新,卻仍是相當有效的散播病毒手法。
該病毒就藉由釣魚的方式,取得用戶的帳戶與密碼等私密資料,接著傳送到遠端供駭客使用。想要避免這類病毒感染,除了不要隨意開啟來路不明的檔案外,確保軟體的更新都使用官方工具,也是避免電腦中毒的方法。
