现如今，Mac已经不再对黑客免疫。两名安全研究人员发出警告，称发现有基于Mac的恶意软件攻击美国国防工业，或为伊朗黑客所为。

 

该恶意软件被称作MacDownloader，被发现冒充美国航空航天工业企业联合技术公司( United Technologies )的网站。发现该威胁的，是两名研究伊朗网络间谍威胁的安全研究人员。

该虚假网站之前曾用于进行渔叉式网络钓鱼攻击，散布Windows恶意软件，据称是由伊朗黑客维护的。访问该网站的用户会看到一个欢迎页面，称可为美国国防工业公司洛克希德马丁、雷神和波音的雇员提供免费培训和课程。

恶意软件本身可由网站内嵌视频播放所需的 Adobe Flash 安装程序下载。该网站会根据检测到的操作系统提供Windows或Mac系列恶意软件。

 

假冒的United Technologies网站

MacDownloader恶意软件的目的，是收集分析受害者计算机信息，然后通过产生虚假系统登录框盗取凭证，并从苹果的口令管理系统收获口令。然而，该恶意软件品质低劣，有可能是业余开发者的练手作品。

比如说，一旦安装上，该恶意软件就会产生一个虚假的 Adobe Flash Player 对话框，声称计算机上发现广告软件，将尝试清除。这些对话框充斥着基本的拼写和语法错误，表明开发者根本不在意质量控制。而且，此恶意软件还运行不起用来下载额外恶意代码到受感染Mac上的脚本。

不过，撇开不忍直视的质量不谈，该恶意软件还是能够规避反病毒扫描引擎集合体VirusTotal的检测的。

研究人员还发现了其他间接证据，表明该恶意软件与伊朗有关。MacDownloader代理上传文件的一个服务器被曝光，暴露出名为“Jok3r”和“mb_1986”的无线网络。这两个名字都与之前的伊朗黑客团伙有关，包括了被疑攻击美国国防承包商和不同政见者的“飞天小猫”。

在邮件中，发现该恶意软件的安全人员表示，他们的同事还观测到MacDownloader针对某人权斗士。

这里面的危险存在于：很多人权支持者，尤其是在伊朗的人权斗士，都依赖苹果设备。“虽然这东西既不复杂，功能也不全，但鉴于苹果计算机的流行，其突然出现是十分令人担心的。”

Mac恶意软件相当少，这是因为黑客更倾向于攻击流行度更广的Windows设备。然而，Mac系恶意软件依然不时出现。上个月，研究人员发现了另一种监视生物医学研究中心的Mac恶意软件。还有一种单独的Mac木马在几个月前被发现，针对的是航空航天业。

(责任编辑：安博涛)