间谍软件通常是您在 Mac 上不必担心的东西，但 TheLoop 报告称，一家名为“7art-screensavers”的公司正在 Mac 平台上发布恶意软件，并提供一系列免费的屏幕保护程序下载。显然，屏保本身并不包含间谍软件，但它们会在屏保安装过程中尝试下载并安装“OSX/OpinionSpy”应用程序。 TheLoop间谍软件行为描述如下：

这个间谍软件被称为“OSX/OpinionSpy”，它会在用户系统上做很多事情，包括记录用户活动和向远程服务器发送信息。该间谍软件以 root 用户身份运行，授予其完整的系统权限，并在受感染的计算机上打开端口 8254。

那么最好的办法是什么？不要安装来自 7art 的可疑屏幕保护程序。如果您安装了任何可疑的屏幕保护程序，请检查您的 Mac 是否感染了这种特定的间谍软件，方法是查看上述端口是否正在使用以及间谍软件进程是否正在运行。

检查您的 Mac 是否存在间谍软件

如果您担心您的 Mac 已被 OSX/OpinionSpy 间谍软件感染，您可以通过在终端运行以下命令轻松检查端口 8254 是否正在使用：
lsof - i tcp:8254
如果返回任何内容，您的 Mac 上可能安装了间谍软件应用程序，因此您需要特别注意 lsof 命令返回的内容。

检查间谍软件进程是否正在运行：
接下来您需要检查名为“PremierOpinion”的进程是否正在运行，为此：

* 打开位于 /Applications/Utilities/
* 从下拉菜单中选择“所有进程”
* 在搜索框中键入：“PremierOpinion”
* 如果有没有结果，您的 Mac 上没有安装间谍软件
* 如果您看到 PremierOpinion 进程正在运行，您会想要终止该进程并追踪它的来源以防止它重新启动

Mac 间谍软件屏保/应用程序黑名单

这里是要避免安装的屏幕保护程序的完整列表：

• Secret Land ScreenSaver v.2.8
• Color Therapy Clock ScreenSaver v.2.8
• 7art Foliage Clock ScreenSaver v.2.8
• Nature Harmony Clock ScreenSaver v.2.8
• Fiesta Clock ScreenSaver v.2.8
• Fractal Sun Clock ScreenSaver v.2.8
• 满月时钟屏幕保护程序 v.2.8
• Sky Flight Clock ScreenSaver v.2.8
• Sunny Bubbles Clock ScreenSaver v.2.9
• 永生花时钟屏保 v.2.8
• 魔法森林​​时钟屏保 v.2.8
• Freezelight Clock ScreenSaver v.2.9
• Precious Stone Clock ScreenSaver v.2.8
• Silver Snow Clock ScreenSaver v.2.8
• Water Color Clock ScreenSaver v.2.8
• Love Dance Clock ScreenSaver v.2.8
• Galaxy Rhythm Clock ScreenSaver v.2.8
• 7art Eternal Love Clock ScreenSaver v.2.8
• Fire Element Clock ScreenSaver v.2.8
• 水元素时钟屏保 v.2.8
• Emerald Clock ScreenSaver v.2.8
• Radiating Clock ScreenSaver v.2.8
• Rocket Clock ScreenSaver v.2.8
• Serenity Clock ScreenSaver v.2.8
• Gravity Free Clock ScreenSaver v.2.8
• 水晶时钟屏保 v.2.6
• One World Clock ScreenSaver v.2.8
• Sky Watch ScreenSaver v.2.8
• 灯塔时钟屏幕保护程序 v.2.8

列表中还包括一个名为“MishInc FLV 到 Mp3”的 FLV 到 mp3 转换器，据报道它也会下载间谍软件，所以一定要避免这种情况。

请记住，这种情况非常罕见，并且仅与上面的屏幕保护程序/应用程序列表有关，因此您的 Mac 被感染的可能性充其量是微乎其微的。