保護力提升  Mac 可自行偵測及刪除一些惡意軟體

編譯／安德烈

隨著蘋果不斷努力增強 macOS 安全性，並定期更新其內建防毒軟體 XProtect ，即使在沒有第三方軟體幫助的情況下， macOS 也可以偵測和刪除一些惡意軟體，為 macOS 用戶提供了一層重要的保護。

XProtect

XProtect是蘋果於2009 年、作為macOS X 10.6 Snow Leopard 一部分推出的，現已經成為成為一套好用的惡意軟體爭側工具。最初，XProtect是為了對用戶安裝文件進行檢測，並針對惡意軟體向用戶發出警報而推出。

更多新聞：保護MacOS大作戰　五個方法讓你的電腦更安全

可以刪除哪些惡意軟體？

macOS 可以透過 XProtect （偵測並阻止威脅）和 XPR 掃描模組（處理刪除）防止各種類型的惡意軟體。 在目前版本的 XPR （v133） 中，23 個修復程式中，已有 14 個可以被識別。

1. Adload：Adload是一種針對macOS用戶的廣告軟體和捆綁軟體加載病毒，自2017年以來就一直存在。過去Adload有能力避免被偵測到，能夠在系統中進行活動而不被注意到。然而最近XProtect進行了一次重大更新，新增了74條針對Adload的Yara檢測規則，使XProtect能更有效地檢測和阻止Adload的活動。
2. BlueTop：安全研究人員Alden表示，「BlueTop可能與電腦安全公司卡巴斯基（Kaspersky）實驗室在 2023 年底報導的特洛伊木馬病毒活動有關。」
3. ColdSnap：ColdSnap可能是一種尋找 macOS 版本SimpleTea惡意軟體的工具。SimpleTea是一種遠端訪問木馬，起源於北韓。 SimpleTea還與3CX漏洞有關，會影響Linux和Windows系統。
4. Crapyrator：Crapyrator是一種已識別為macOS.Bkdr.Activator的惡意軟體，是一個於2024年2月揭露的惡意軟體活動，它會大規模感染macOS用戶，可能旨在建立macOS僵屍網路或大規模傳送其他惡意軟體。
5. DubRobber：一種令人不安的多功能木馬植入程式，也稱為 XCSSET。
6. Eicar：一種無害的文件，專門設計用於觸發防毒掃描程式而不造成任何損害。
7. Genieo：一個非常常見的潛在有害程式。
8. KeySteal：KeySteal 是 macOS 資訊竊取程式，最初於 2021 年發現，並於 2023 年 2 月新增至 XProtect。
9. MRTv3：MRTv3是從XProtect的前身Malware Removal Tool（MRT）中遺留下來的一組惡意軟體檢測和清除組件。
10. SnowDrift：被識別為 CloudMensis macOS 間諜軟體。
11. Pirrit：Pirrit 是一款 macOS 廣告軟體，於 2016 年首次出現，會在網頁中注入彈出廣告、收集私人用戶瀏覽器數據，甚至操縱搜尋排名以將用戶重定向到惡意頁面。
12. Trovi：與 Pirrit 類似，Trovi 是另一個跨平台瀏覽器劫持者，它可以重定向搜尋結果、追蹤瀏覽歷史記錄，並將自己的廣告注入搜尋中。
13. RedPine：Alden表示， RedPine 可能是對三角測量操作中 TriangleDB 的回應。
14. RankStank：RankStank是一種惡意軟體偵測規則，用於識別在北韓駭客拉撒路集團發動的供應鏈攻擊3CX事件中，發現的惡意可執行檔的路徑。
15. RoachFlight：尚未確定。
16. SheepSwap：尚未確定。
17. ShowBeagle：尚未確定。
18. GreenAcre：尚未確定。
19. FloppyFlipper：尚未確定。
20. CardboardCutout：尚未確定。
21. BadGacha：尚未確定。
22. ToyDrop：尚未確定。
23. WaterNet：尚未確定。

參考資料：9to5mac

瀏覽 621 次