最新苹果macOS恶意软件警报：破解软件隐藏的风险

重点提示

某些破解应用被发现通过未经授权的网站传播，且内含macOS木马代理。利用此恶意软件，攻击者可以建立代理服务器网络，从中获利或进行犯罪活动，包括网络攻击和购买非法商品。受感染的版本以PKG安装程序的形式出现，运行脚本可能导致安全漏洞。macOS用户需提高警惕，避免遭遇这些日益复杂的网络威胁。

近期，一些破解应用在未经授权的网站上被发现，搭载着一款macOS木马程序。根据Kaspersky的研究人员在12月6日的博文所述，攻击者使用这种恶意软件通过构建代理服务器网络赚钱，或进行其他犯罪活动。这些活动包括对网站、公司和个人发起攻击，以及购买枪支、毒品等非法商品。

研究人员指出，与通常以磁盘映像格式分发的干净应用不同，受感染的版本以PKG安装程序的形式出现。这些文件通过macOS的安装程序工具处理，并在实际安装前后可以运行脚本。在Kaspersky收集的案例中，仅在应用安装后运行脚本。

“非法分发的软件历史上一直是将恶意软件潜入受害者设备的一种手段，”研究人员写道。“用户通常不愿意为他们需要的软件工具付费，因此他们会在网上寻找‘免费的午餐’。这些用户成为网络犯罪分子的绝佳目标，因为他们很容易下载来源可疑的网站上的安装程序，并禁用计算机的安全防护，因此易于被欺骗安装恶意软件。”

白鲸加速器1.47

这种嵌入流行软件破解版本中的恶意软件，突显出针对macOS系统的网络威胁日益严峻的趋势，Critical Start的网络威胁研究高级经理Callie Guenther表示。Guenther指出，对于macOS用户来说，主要的影响是安全性大大下降。

“无意中安装这个木马代理的用户实际上将他们的设备转变为非法活动的节点，”Guenther表示。“这些活动可能包括黑客攻击、网络钓鱼，甚至促进非法商品的交易。从网络的角度来看，木马的影响也相当令人担忧。通过将受感染的设备转变为代理服务器，它有效地让网络犯罪分子的活动匿名化。这种方法使他们能够通过这些代理转发恶意或非法流量，从而造成检测和追踪的极大困难。”

Guenther还指出，木马使用的DNS over HTTPSDoH技术使其与指挥控制C2进行的通信变得更加隐蔽，这标志着恶意软件隐秘能力的显著提升。Guenther表示，DoH使得检测恶意流量变得更加困难，因为它与正常的HTTPS流量混合在一起，这需要更先进的网络监测解决方案，能够检查加密流量中的潜在威胁。

“这款macOS木马代理的出现强调了网络威胁的演变以及日益复杂的特点，”Guenther解释道。“这突显了网络安全实践和威胁情报方法必须不断适应和进步，以有效应对这些新出现的挑战。”

Qualys的网络威胁主管Ken Dunham补充道，Mac用户长期以来一直是僵尸网络攻击者的目标，原因在于Mac用户使用的层次和底层的Berkeley软件分发BSD代码库，常常被恶意用户悄悄利用。

Dunham表示，由于对Windows机器的攻击数量庞大，Mac用户在多年来对攻击感到无敌。虽然Windows的攻击面显然大得多，Dunham指出，2023年所有操作系统和软件的攻击面都在遭受攻击，攻击者不会放过任何可能的机会。

“木马代理对网络的恶意滥用可能在相当长一段时间内不会被注意，具体取决于对当前资源的影响以及受影响用户或组织的可见性，”Dunham表示。“攻击者在组织内获得访问权限的时间越长，对该组织的风险就越高，因为不法行为者可能在获得访问和控制权时采取的行动。”

Dunham呼吁Mac用户采取最佳实践，并高度关注当前欺骗用户下载看似合法安装包的