知名安全公司 Mosyle 近期发布预警,指出一种名为 JSCoreRunner 的新型恶意软件正在 Mac 用户中悄然传播,且可能在未被察觉的情况下运行。这种恶意软件主要通过一个伪装成免费 PDF 转换工具的应用进行传播,该应用在一个名为 fileripple.com 的网站上以“Ripple Effect”的名义对外分发。
此次攻击的起始点在于用户从上述网站下载名为 FileRipple.pkg 的文件。根据 Mosyle 的分析,并通过 9to5Mac 的报道证实,当用户解压该文件后,一个“伪造的网页视图”会展示一个看似合法的 PDF 工具界面,但与此同时,“恶意活动已在幕后静默运行”。尽管 Mac 内置的安全机制能识别出该安装包的签名已被撤销并进行阻止,但攻击并未因此停止。此次攻击的复杂之处在于其后续阶段:一个未签名的安装包 Safari14.1.2MojaveAuto.pkg 会被执行,并完成恶意软件的最终安装。
一旦 JSCoreRunner 恶意软件成功植入系统,它将目标锁定在 macOS 上的 Google Chrome 浏览器用户配置文件。通过修改浏览器的搜索引擎设置,它会将用户的搜索请求重定向到一个欺诈性的搜索引擎,以此来收集用户的个人信息。Mosyle 报告指出,恶意软件在隐藏崩溃日志和弹窗方面表现出“高超”的技巧,导致许多用户即使已受感染也可能毫不知情。
如何有效防范此类恶意软件攻击
防范恶意软件最直接有效的方法是始终从可信赖的来源获取应用程序。例如,官方应用商店对上架软件有严格的安全审查,或直接从开发者官网下载应用程序,这些都是相对安全的渠道。
针对 Mac 用户,有一些实用的指南可以帮助提升设备安全性。例如,一些专业的安全机构会提供关于“Mac 是否需要安装杀毒软件”的分析,以及“常见的 Mac 病毒、恶意软件和木马列表”等信息。同时,市场上也有多种专业的 Mac 安全软件可供选择和比较。
Apple 在 macOS 操作系统中内置了多重安全防护机制,并持续通过系统更新发布安全补丁。因此,及时安装操作系统更新至关重要。这不仅能修复已知漏洞,也能抵御新型威胁。即便是 Apple 在某些情况下撤回了特定的更新,公司也会在修正后尽快重新发布,以确保用户设备的安全性。
