Windows蠕蟲首次現(xiàn)身Mac電腦
據(jù)科技博客AppleInsider北京時(shí)間5月6日消息,長(zhǎng)期以Windows用戶為侵襲目標(biāo)的惡意軟件“Snake”(也被稱為Turla或Uroboros),日前將其觸角伸向了Mac用戶,并偽裝成一個(gè)Adobe Flash安裝器程序,令用戶上當(dāng)受騙。
據(jù)安全網(wǎng)站Malwarebytes報(bào)道,更新后的代碼讓蠕蟲病毒Snake偽裝成為一個(gè)Adobe Flash安裝器程序,并打包在一個(gè)名為“Install Adobe Flash Player.app.zip”的ZIP壓縮文件中。運(yùn)行該壓縮文件,安裝程序的簽名將改為“Addy Symonds”而不是Adobe。 Mac電腦所引入的Gatekeeper的安全技術(shù),可以保證用戶安裝擁有開發(fā)者簽名的應(yīng)用,防止一些外來的惡意軟件。蘋果已經(jīng)撤銷了這一偽裝證書。
如果系統(tǒng)Gatekeeper被設(shè)置成允許未簽名App安裝,那么受害用戶將會(huì)像安裝真的Adobe Flash安裝程序一樣被要求輸入管理員密碼,而且該蠕蟲病毒軟件的外觀設(shè)計(jì)與真正Flash安裝器很相像。
用戶在安裝該惡意軟件后,攻擊者將能夠打開系統(tǒng)后門,窺探用戶密碼和未加密文件。
Mac設(shè)備感染的可能性不太大,不過并非僅僅因?yàn)镚atekeeper的存在,而是因?yàn)檫@種病毒文件只有在被有意下載并運(yùn)行時(shí)才會(huì)發(fā)作,比如其作為郵件附件被交付時(shí)。
就在上周,另一種被稱為“Dok”、而且獲得了開發(fā)者簽名的惡意軟件開始在Mac電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播,并隱藏在虛假的OS X更新中。用戶中招后,Dok惡意軟件會(huì)獲取計(jì)算機(jī)的管理權(quán)限,并安裝一個(gè)新的根證書,然后完全截獲受害者的所有網(wǎng)絡(luò)流量,包括SSL 加密流量。
京公網(wǎng)安備 11010502049343號(hào)