macOS受攻擊　逾5成用戶經歷駭客攻擊和詐騙

編譯／Cynthia

macOS作為蘋果設備的操作系統，一直以來被認為相對安全，使得許多用戶錯誤地認為它們免於攻擊和惡意軟體感染。然而，隨著macOS用戶增加，駭客對其進行攻擊的意圖也與日俱增。近日看到一些獨具創意的攻擊，例如Geacon Cobalt Strike工具攻擊，該工具使駭客能夠進行惡意操作，從竊取資料到控制遠端設備，使macOS用戶的安全和隱私面臨極大威脅。

除了這些具有針對性的攻擊外，還有一些惡意軟體開始出現，專門針對macOS系統，例如研究人員近期發現了MacStealer惡意軟體，該軟體能夠竊取蘋果用戶的敏感資料，包括文件、iCloud資料、瀏覽器cookies和信用卡資料等。而CloudMensis也是一種危險的軟體，它透過電子郵件附件傳播，從而破壞用戶的裝置安全，竊取敏感資料和未經授權的系統訪問。另外JockerSpy則可以通過欺騙性網站或搭載似乎無害的軟體來滲透系統，一旦安裝便可以監視用戶活動、監控按鍵並訪問個人資料。甚至包括北韓Lazarus組織在內的國家支持駭客組織也開始對蘋果Mac進行攻擊，這成為許多原本認為自己的設備免疫於攻擊的用戶的警醒。

更多新聞：蘋果iOS發布修補程式　macOS資料竊取威脅在暗網流竄

為了了解Mac系統的網路安全狀況，Moonlock團隊進行了一項調查，這是一個專注於滿足Mac用戶網路安全需求的研究和工程團隊，這項調查顯示許多有趣的發現。儘管風險不斷增加，但仍有許多Mac用戶對於網路安全採取輕視態度，其中有人認為自己的資料對網路犯罪分子沒有價值，甚至有人堅信macOS上不存在惡意軟體，有57％用戶同意「macOS上不存在惡意軟體」這說法。然而，事實上，超過50％的受訪者用戶已經親身經歷過駭客攻擊和詐騙行為，他們面臨著嚴重的威脅，包括惡意軟體、竊取密碼、網路釣魚等。儘管面臨威脅，22％的Mac用戶在多個帳號上使用相同的密碼，31％不進行軟體更新，45％的人認為他們在保護自己免受網路威脅方面做得不夠。這些調查結果顯示，Mac用戶對於網路安全的意識和行為仍有改進空間。

在數位安全方面，似乎對於安全工具的使用並沒那麼理解，調查中顯示有 11％的受訪者稱自己使用密碼管理員，但卻把密碼存儲在瀏覽器中，而35％自稱使用安全瀏覽器的使用者認為Safari和Google Chrome是安全的選擇。根據 Moonlock的研究顯示，52％Mac使用者實際上希望與專家交流，了解如何在網路上保持安全，而30％使用者很難找到可靠的資訊來源。

儘管風險日益增加，但許多Mac用戶對於安全工具的使用存在不清晰性，也很難找到可靠的資訊來源。呼籲Mac使用者保持警覺，將網路安全置於優先位置，積極採取安全措施。與此同時，我們也需要不斷提高使用者的網路安全知識，加強對於網路威脅的認識。通過這樣的努力，可以加強Mac系統的保護，保護我們的數位生活，減低面臨資訊安全的威脅。
資料來源：The Hacker News

瀏覽 519 次