安全研究人员警告称,一种新的 Google 恶意软件骗局可能会感染您的 Mac
如果说计算机用户始终可以信赖一件事,那就是黑客总是会想方设法入侵您的设备。根据安全专家的报告Spamhaus 和 abuse.ch(通过Ars Technica),黑客变得更加激进,试图通过 Google 搜索 Mac 软件传播恶意软件。
本质上,黑客正在运行使用 Google 搜索软件时出现的广告。谷歌广告出现在搜索结果的顶部,似乎提供了用户正在寻找的东西。然后,用户点击广告并进入欺骗性软件下载页面,当用户点击下载时,恶意软件就会保存到计算机中。最常见的恶意软件称为 XLoader,它适用于 Windows 和 macOS。 XLoader 之前曾被用来记录受感染计算机上的击键并窃取个人数据。
过去几周,Spamhaus 发现 Mozilla Thunderbird 和 Microsoft Teams 等多个流行应用程序的”恶意广告”有所增加。 abuse.ch 在报告中指出,这些恶意广告”需求量很大”,因此它们可能会变得更加普遍。在使用 Mac 进行的调查中,Ars Technica 很容易在简单的 Google 搜索中发现恶意广告,搜索常见的软件下载,例如”Visual Studio 下载”和”Tor 下载”。
Google 已意识到这种做法,并正在努力解决该问题。然而,正如发送给 Ars Technica 的一份声明所指出的那样,这种行为仍然极其普遍:”我们意识到欺诈性广告活动最近有所增加。解决这个问题是当务之急,我们正在努力尽快解决这些事件。”
如何避免恶意软件
即使 Google 在不久的将来修复了该问题,黑客也会找到一种新方法将恶意软件传播到您的 Mac。这意味着用户有责任保护自己。
获取 Mac 软件的最安全方式是通过 Apple 的 App Store——该公司表示,这就是 App Store 存在的首要原因。 (事实是,这都是为了钱,但这两件事都可能是真的。)苹果会验证其商店中的每个应用程序都可以安全下载。大多数来自大型软件开发商的流行应用程序都可用,并且还有来自独立开发者的多种选择。
如果您需要的应用程序不在 App Store 中(或者您希望开发者获得尽可能多的付费费用并且不希望 Apple 从中分一杯羹),那么您必须转向互联网。下载软件时的最佳选择是直接访问开发人员的网站。他们应该提供安全的方法来获取您需要的软件。
尽量避开专门从事软件下载的网站,因为黑客不断地将这些网站作为目标。如果您没有其他选择,可以使用 VirusTotal 检查文件和网址是否存在恶意软件。
macOS Ventura 中仅允许 App Store 下载的设置。
Foundry
如果您想限制 Mac 仅允许从 App Store 安装应用程序,您可以在 macOS 中进行设置。在 macOS Ventura 中的”隐私和安全”系统设置(或 macOS Monterey 及更早版本中的”安全和隐私”系统首选项)中,您将看到”允许从以下位置下载应用程序”的设置,并且您可以选择 App Store。
您可以通过安装防病毒软件来进一步保护自己软件。 Macworld 有防病毒应用程序综述来帮助您找到应用程序。如果您首先想知道您的 Mac 是否需要防病毒软件,我们还提供了一份指南以及详细信息Mac 的安全程度。