新型“高度隐蔽”恶意软件威胁可能已潜伏在你的Mac中

安全公司Mosyle正警告Mac用户注意一种可能隐蔽运行的新型恶意软件攻击。该恶意软件名为JSCoreRunner，通过一个名为fileripple.com的网站传播，该网站提供名为Ripple Effect的免费PDF转换工具应用作为伪装。

攻击始于用户从该网站下载FileRipple.pkg文件后。据Mosyle通过我们的报告称，当用户解压文件时，“一个虚假的网页视图”会显示看似合法的PDF工具界面，但“恶意活动已在后台静默运行”。不过，Mac的内置安全系统已将该软件包的签名记录为已吊销状态，因此会阻止该软件包运行。但攻击还涉及第二阶段，一个名为Safari14.1.2MojaveAuto.pkg的未签名软件包会运行并安装恶意软件。

一旦安装完成，JSCoreRunner恶意软件会针对macOS上的Google Chrome配置文件。它修改浏览器的搜索引擎设置，将用户重定向至欺诈性搜索引擎以收集用户信息。Mosyle报告称，由于该恶意软件“高度隐蔽”地隐藏崩溃日志和弹窗，用户可能甚至不知道自己已被感染。

如何防范恶意软件

避免恶意软件最简单的方法是仅使用从可信来源合法获取的应用，例如App Store（会对软件进行安全检查）或直接从开发者处获取。

我们有多篇指南可以提供帮助，包括关于是否需要防病毒软件的指南、Mac病毒、恶意软件和特洛伊木马列表，以及Mac安全软件比较。

苹果在macOS中内置了保护措施，并通过系统更新发布安全补丁，因此在有更新时及时安装非常重要。如果苹果撤回某个更新，公司会在完成修正后尽快重新发布。