能对Mac造成恶意伤害的在线威胁比Windows系统的机器要少得多,但这并不意味着此类威胁不存在。事实上,一家名为Guardz的网络安全公司仅通过向ChatGPT询问,就在暗网上发现了一种新的恶意软件。
隐藏式虚拟网络计算机或HVNC可以访问中小型企业使用的Mac,恶意软件可以窃取登录凭证等重要信息。在向OpenAI的聊天机器人询问了暗网上的其他macOS威胁之后,Guardz通过ChatGPT了解到了这种恶意软件的存在。Guardz的团队还了解到,俄罗斯黑客正在出售这款工具,为了证明它能正常工作,他们在一个托管账户中存入了10万美元。
只要支付6万美元的终身费用,恶意软件就会向人们提供,该恶意软件无需用户授权即可运行,并在多个macOS版本上进行了测试,以确保兼容性。HVNC也极其复杂,因为它能在不同所有者的Mac上创建一个新的用户会话,而这个会话对他们来说是完全不可见的。
此外,该程序可在隐身模式下运行,这意味着用于保护Mac免受恶意软件侵害的工具将无法检测到它。此外,重启Mac也无法有效清除该恶意软件,虽然彻底清除Mac可以摆脱它,但这意味着你有可能丢失重要数据,所以这也不是一个理想的解决方案。
Guardz在其博文中指出,虽然Mac历来较少成为网络犯罪分子的攻击目标,这可能是由于Mac的安全性提高了,但越来越多的恶意软件是针对macOS开发的。网络犯罪分子可以采用"攻击即服务"的商业模式来渗透Mac,从而使企业易受攻击,并面临数据被盗的风险。
保护自己的方法之一是将Mac更新到最新版本,同时养成习惯,例如不打开来自不可信来源的电子邮件或安装苹果MacAppStore以外的应用程序。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】