9 款你需要警惕的 OS X 恶意软体

自2001年3月推出以来，OS X多年来几乎未受恶意软件的影响。然而，近年来，有针对该系统的恶意软件数量显著上升。这意味着现有的保护措施，如防火墙和安全软件，已经不足以应对；您还需要使用额外的工具，如网络安全 VPN，来 提高您的安全性。

XAgent

XAgent最初只影响Windows、Android、Linux和iOS设备，但最近发现了一种针对OS X的新变种。作为一种后门，XAgent允许攻击者在感染的设备上获取更高的用户权限。这使得他们能够执行代码、窃取敏感信息如账户用户名和密码，以及捕获和提取桌面截图。

KeRanger

KeRanger木马于2016年3月4日被发现，属于一系列影响OS X设备的勒索软件之一。像其他勒索软件一样，它会扫描文件和文件夹，并通过加密来阻止受害者访问这些文件。受害者需支付1个比特币的费用以获取解密密钥。截至目前，已有超过7000名OS X用户受到KeRanger的攻击。

FruitFly

FruitFly使犯罪分子能够控制感染的OS X设备。它在上个月被发现，可以将感染的设备连接到命令和控制中心，让攻击者模拟鼠标点击和键盘输入，以及捕获屏幕截图等操作。

CoinThief

CoinThief于2014年被发现，它会从受害者那里窃取资金。一旦感染OS X系统，它将监视用户的网络浏览流量，获取登录凭据，以窃取用户加密钱包中的比特币。

MacKeeper

这个伪装成系统清理工具的高度侵入性恶意软件可以在用户未察觉的情况下自行安装在OS X设备上。它被认为会使系统变慢，并使其更容易崩溃。同时，它会展示恐吓广告，从而使其能在设备上安装更多恶意软件。它非常难以检测和移除。

LaoShu

像任何模块化后门一样，LaoShu允许攻击者从感染的设备中窃取用户数据，包括密码和搜索记录。LaoShu通常通过伪装成未投递邮件的诈骗邮件在网络上流传，利用DHL和Royal Mail等知名快递品牌的名义诱使用户下载感染文件。

Ventir

Ventir是此清单中的另一种模块化后门，与XAgent和LaoShu相似，它允许攻击者获得感染设备的后门访问权限，并可被利用来监视击键、 窃取用户身份。据说它在点对点网站之间传播。

WireLurker

WireLurker具有多种组件，并能够隐匿自己，可以在OS X系统中保持未被检测。然而，它真正的作用是等待一个iOS设备连接到系统。然后，它会窃取连接设备的序列号、电话号码、iMessage信息和通讯录，以便用于各种目的。

MacDefender/MacProtector/MacSecurity

MacDefender，也称为MacProtector和MacSecurity，是一种流氓安全软件。它通过展示虚假的扫描结果、感染警告和消息，欺骗用户支付虚假的恶意软件移除工具购买费用。更糟的是，这些假冒的恶意软件移除工具实际上也是恶意软件，这样的循环无限进行。

Hotspot Shield是一个免费的网络安全VPN，可以通过提醒您正在访问的网站或链接是否被感染来保护您免受恶意软件的侵害。它使用超过350万个已知恶意网站的数据库，使其能够阻止您访问这些网站。要了解更多有关Hotspot Shield及其好处的信息，请访问 我们的网站。

如果您希望为您的OS X设备提供额外的恶意软件保护，请 立即下载Hotspot Shield网络安全VPN！

想了解更多在线安全、匿名性和内容访问的技巧吗？请阅读我们的 其他博客！