Mac 用户最大的痛点就是软件下载难,因为官方的Mac App Store种类不全,而且有诸多限制。型号 macOS 支持侧载,因此我们都会选择在第三方安装生产力工具。
但可能很多人没想到,即使macOS 以安全著称,在第三方下载的软件也是有风险的——比如我们常用的CleanMyMac。
熟悉 Mac 的朋友应该都知道,CleanMyMac是常用的系统管理工具,主要功能是清理垃圾,控制权限,卸载软件,类似于 PC 上的 360。
正是这个软件,出了一件大事,建议 Mac 用户互相转告。
近日,著名软件开发公司MacPaw发出官方警告,其网络安全部门Moonlock在近期的调查中发现:有黑客通过分发山寨CleanMyMac,试图窃取Mac用户的个人数据——包括最近文件,上网历史记录等等。
可怕的是,注入了木马的山寨CleanMyMac,还懂得隐藏自己的踪迹,使得传统的安全软件,都无法发现它的危害。它伪装的很好,并借此长期潜伏,长期窃取个人隐私数据。
目前根据 macpaw的调查报告,这款恶意软件,主要是通过一些不知名的钓鱼网站进行分发,而且把自己伪装成官方应用,域名会以macpaw、CleanMyMac开头。
目前这些钓鱼网站已经被勒令关闭了,但是因为漏洞无法封堵,攻击者可以随时更换域名,换个壳继续分发恶意软件。
这一点是非常可怕的,CleanMyMac是 Mac 用户公认的安全工具,但如果你从不靠谱的渠道下载到它,可能反而成了最致命的木马工具。
最后黑猫给出几点建议,不管你是从哪个渠道下载到CleanMyMac,只要不是官方授权软件,请赶紧卸载,因为我们不确定它是不是带木马的版本。
当然,也有可能是CleanMyMac为了打击盗版,故意放出烟雾弹来吓唬消费者——这里就不恶意揣测了,只是说有这个可能性。
另外,如果你暂时不够预算购买 cleanmymac的正版,可以考虑一下平替的免费软件。我正在用的是国产清理软件:tencent柠檬清理。虽然功能不如 CleanMyMac丰富,但关键是基础的功能都有,而且是免费的。
至于国外的清理软件,说实话我都不建议用。我基本都试过,要么是界面反人性,要么是不合胃口。最懂国人的,始终还得是国人啊。
这广告打的我措手不及