这次大量传播的 macOS 远控木马有人了解吗？之前我 M2 Max 的 Macbook 中过类似的木马，把它的 plist 从 LaunchAgents 里面删掉了，是不是就清理干净了？没关 SIP 动不到系统文件吧，怎么才能清理干净？

mac 上最好的杀毒软件是 Bitdefender ，就是长期让卡巴斯基做千年老二的世界第一杀毒软件。

我擦，MACYY 我也下载过软件

限制软件的进站网络是不是就好了。

@guisheng 入站和出站网络限制

破解软件始终是重灾区

不重新安装睡不着觉吧哈哈哈

中了这种木马，如果只把破解的 Mac 软件卸载了，是不能清除电脑里的木马后门的

win 还有 360 这种强力软件，*nix 下只能重装了，样本太少

都买 mac 了，就别用破解软件了，正常在 AppStore 付费购买就没事了

@Goooooos #9 说实话， 如果所有软件都买正版， 真的买不起。

@Goooooos navicat premium 一年两千八，算下来其实比大部分 mac 贵。

先上防火墙
拒绝陌生的外出连接

@Vegetable 有开源就用开源，没开源就找免费，没免费就付费
总比用破解好

`期间攻击者将使用的部分载荷上传至 VT 测试其免杀效果`

virustotal 看来也不能全信

这还不举报？现在网站还开着呢

@Goooooos 我还真的不是因为破解软件中毒的，是因为我常用的一个小软件年久失修部分页面选项会展示到窗口外面去，软件公司都倒闭好几年了显然不能指望它们修复，上网找了几个强制 resize 窗口的工具，结果没有一个能用的，第二天连不上公司网了，IT 说我电脑中毒了让我重装系统，我电脑东西太多了重装要浪费我好几天，于是只排查了几个常用目录清理了一下

这种攻击肯定是国人团队干的。服务器都用的是香港阿里云的 IP

我有十来年没用过盗版软件了，都是 mas 或官网下载，已然忘却了中毒的体验。

@XXWHCA https://springwood.me/macos-malware/ 自从禁用了 Rosetta2 之后，M1 芯片的 Mac 再也没中过病毒，感觉制作病毒的人没有能力编译 M1 版本的可执行文件。

@Vegetable 不是有 dbeaver 么，买了 jetbrains 的还可以用 datagrip ，没钱还想用 navicat