Mac 需要杀毒软件？丨简而易网

大部分 Mac 用户普遍认为 Apple mac 不受病毒和恶意软件的影响。这导致许多 Mac 用户误以为无需为 Mac 安装防病毒软件，但事实并非如此。

在这篇文章中，将深入探讨 Mac 安全性的细节，探索针对 Apple 设备的恶意软件类型，并为您提供加强数字堡垒的提示和建议。

Mac 需要防病毒软件吗？

macOS 操作系统内置了先进的防病毒技术（XProtect）以及采用T2安全芯片强化安全性，并配备了如 Gatekeeper、SIP（系统完整性保护）等软件层级防护措施，macOS相较于Windows系统在整体安全性上确实展现出更优越的表现。

尽管 Apple Inc 的macOS 安全系统相当不错，但也并非万无一失。如前所述，苹果的安全机制在很大程度上依赖于苹果识别并标记恶意软件和病毒，以便更新其数据库以防御这些威胁，从而保障 macOS 系统的安全。由于Apple的核心业务并不专注于网络安全领域，其针对全球范围内安全威胁的监测和覆盖面相较于专业的第三方安全解决方案而言可能存在一定的局限性。

这时安装防病毒软件可以在Mac上提供额外一层安全保障，虽非绝对必要，但对于提升整体安全性却具有积极意义。

在过去的2023年有哪些macOS 恶意软件事件？

根据 Moonlock团队的研究数据显示，在macOS恶意软件中，后门攻击（占比29.6%）最为普遍，紧随其后的是信息窃取类恶意软件（占25.9%），这一趋势在苹果生态系统中日益凸显。勒索软件及远程访问木马（RATs）位列第三，占比14.8%。同时，2023年广告软件恶意程序也呈现新的变化形式。结合漏洞利用攻击以及其他类型，它们共同构成了威胁全景。

2023年中针对 macOS系统的恶意软件威胁日益加剧。以下是这一年中每个月的重大威胁：

一月：Dridex RAT是新型银行木马的新变种，首次扩展到macOS平台，采用恶意宏和Mach-O自执行文件组合技术窃取大量凭证。

二月：XMRig Miner以高威胁级别出现，伪装成合法软件如Apple Logic Pro X和Final Cut Pro，入侵Mac设备进行加密货币挖矿。

三月：SmoothOperator 3CX和MacStealer成为焦点。前者为供应链攻击的高级威胁盗取器，与朝鲜黑客有关；后者通过Telegram传播，从浏览器和Keychain数据库中窃取敏感信息。

四月：RustBucket、AMOS（Atomic Stealer）、POOLRAT和Lockbit等恶意软件相继爆发，其中RustBucket由朝鲜BlueNoroff组织开发，专门针对macOS用户；而Lockbit更新了针对苹果M1和M2芯片的macOS加密器。

五月：Snake和Geacon后门攻击macOS系统，Snake由俄罗斯Turla集团创建，具有高度持久性和复杂性；Gaecon则是一个基于Go语言实现的Cobalt Strike红队工具变种。

六月：JokerSpy后门在六月崛起，针对日本加密货币交易所，展示了高级逃避技术和系统权限操纵。

七月：DangerousPassword、NokNok（GorjolEcho）、ShadowVault、Realst和FULLHOUSE.DOORED等恶意软件活跃，包括针对加密货币开发者、中东事务专家和核安全专家的不同类型攻击。

八月：HVNC、XLoader、AdLoad和Akira等持续威胁macOS用户，HVNC提供远程访问特洛伊木马功能；XLoader以办公应用OfficeNote为伪装进行信息窃取；老牌广告软件AdLoad继续感染Mac系统；同时，Akira勒索软件通过Cisco VPN产品攻击企业网络，窃取数据并加密文件索要赎金。

九月份出现了两个重大威胁，分别针对商业用户和敏感数据。MetaStealer是一种新的信息窃取器，通过伪装成虚假客户端的磁盘镜像包传播，一旦被执行，就会试图提取敏感信息并连接特定域名，可能导致泄露企业机密文档和财务数据。第二个威胁是Knight勒索软件，它是Cyclops勒索软件的进化版，作为一种勒索软件即服务（RaaS）运营，目标锁定在企业和中小型企业环境中，要求受害者支付赎金以换取数据解密。Knight使用了正常版和“轻量级”两个版本，主要通过网络钓鱼活动传播，凸显了社会工程学策略在勒索软件攻击中的持续威胁。

十月：
- Monti、DirtyNIB和TriangleDB 十月期间，MacOS遭遇了新的挑战。Monti是一种在暗网论坛上发现的新型勒索软件联盟计划，声称使用了Conti的EXSi勒索软件修改版，带来了更为复杂的威胁。其与REvil早期经验丰富的操作者之间的关联进一步引发了安全担忧。同时，研究人员还发现了DirtyNIB，这是一个通过修改NIB文件针对macOS Monterey和Sonoma的漏洞利用，允许执行代码，强调了警惕性及及时更新以缓解漏洞的重要性。此外，名为TriangleDB的复杂iOS间谍软件植入物在定向攻击中被发现，显示看似合法的应用程序中可能存在潜在危险。
- 研究者揭露了一项名为“三角测量行动”的复杂iOS间谍软件植入项目——TriangleDB。该植入物通过利用漏洞获取根权限，在定向攻击中部署。该植入物使用Objective-C编写，以内存形式运行，使得检测变得困难。它通过加密的Protobuf消息与命令和控制服务器通信，使攻击者能够远程控制受感染设备。

十一月：Kandycorn 十一月初，安全研究人员发现朝鲜国家赞助的黑客又回归了，这次的目标是对区块链工程师发起攻击，使用的是一种新型的macOS恶意软件。Elastic Security实验室首先披露了这一威胁，被称为Kandycorn（也称为REF700）的新一代macOS恶意软件在十一月展开了一场多阶段的攻击活动。该活动通过Python脚本进行初步渗透，随后部署SugarLoader和HLoader变体，最终投放Kandycorn远程访问木马。这种恶意软件展现了收集数据、任意命令执行以及从攻击者服务器获取额外载荷的能力，突显了这类多阶段攻击可能造成的严重破坏。

十二月：WSProxy 十二月，一年即将结束之际，人们发现了 WSProxy 后门，这是通过破解软件包分发的。伪装成GoogleHelperUpdater代理的WSProxy在受感染系统上自行安装。尽管在发现之时并未观察到恶意负载，但其功能潜藏未来攻击风险，并提醒我们使用破解软件带来的安全隐患。

总之，2023年针对macOS系统的恶意软件呈现多样化、针对性强的特点，不断利用新型技术和手段窃取数据、挖掘加密货币或实施勒索攻击。

如何保护 Mac 避免病毒入侵

苹果公司为Mac电脑内置了多项安全功能来保护您的Mac安全，同时建议以下一些通用技巧，可以防止macOS系统感染病毒软件的风险降至最低。

定期更新macOS 操作系统

保持 macOS 系统与最新版本同步是保障电脑安全的关键举措。Apple 会周期性地为 Mac 操作系统推送更新，这些更新旨在修复已知的安全漏洞、性能缺陷以及其他潜在问题。

不要使用盗版软件

不建议使用盗版软件，因为很多恶意软件会隐藏在盗版或破解的付费软件中。尽管用户希望通过这种方式免费获取软件，但这样做存在极高安全风险。黑客利用人们想省钱的心理植入恶意软件，有时即使盗版应用能正常使用，但用户的设备也可能已经遭到入侵。

为确保安全，建议通过软件官方网站或 Mac App Store 来下载应用程序，请避免使用非法软件，转而寻找能满足需求的免费或开源软件作为替代。

安装防病毒软件

可以选择一款病毒检测与清除工具是 CleanMyMac X，这款软件适用于各种类型的恶意软件。是一款强大且全面的应用程序，致力于维护Mac的整体性能，帮助您的Mac保持最佳状态。该应用能够清除所有对电脑有害的内容、垃圾文件以及拖慢系统速度的因素，同时确保重要文件不受影响。

以下是在装有 CleanMyMac X 的 Mac 上检查病毒的方法：

下载安装 CleanMyMac X 软件（提供 7 天免费试用）；
点击「移除恶意软件」功能；
运行扫描器，如有发现恶意软件，按照提示将其删除。

访问 CleanMyMac 官网

在 Mac 上使用 AdGuard 广告拦截软件

AdGuard 是一款强大的广告拦截和隐私保护工具，能有效去除各类线上广告、阻止追踪器以保护用户隐私，识别钓鱼网站并加速网页加载。提供多平台使用（如Windows、macOS、Android、iOS），并具备家长控制功能。此外，AdGuard还提供网络层级的广告拦截服务（如AdGuard Home），无论在单个设备还是整个家庭网络环境下，都能让用户享受无广告、更安全且高效的网络浏览体验。