苹果Mac电脑用户小心这两个病毒窃取个人资料

行业动态
分享至
评论

  苹果Mac电脑用户要当心了,台湾资安软件厂商趋势科技发现2个针对Mac电脑的恶意软件,可远端存取木马窃取个人信息、监看电脑屏幕及记录键盘输入。最近出现了两个针对Mac电脑的恶意软件:Snake(又称为Turla、Uroburos和Agent.BTZ,趋势科技侦测为OSX_TURLA.A)和Proton(OSX_PROTON.A)。两者都是远端存取木马,让攻击者无须授权就可以远端连上系统,进而窃取中毒系统内储存的档案、资料和密码,即时监看电脑屏幕并记录键盘输入。

  Snake早在2008年就开始出现在Windows作业系统,并被用在网路间谍活动上。到了2014年,其操作者开发了Linux的版本,让Snake透过攻击一系列的漏洞来侵入目标;其rootkit功能让它可以隐藏自己的恶意程序和档案,好隐藏的躲在系统内,让检测变得更加困难。

  这一次,操作者将Windows版本的后门程序移植到Mac OS X系统,利用有问题的Adobe Flash Player安装程序压缩档作诱饵。这版本的Snake利用有效的苹果公司(Apple)开发者凭证来绕过Gatekeeper(Mac OS X系统的安全功能)程序码签章限制,让它可以在系统内执行。Snake内所出现的除错功能显示它仍在开发中,预计很快就可以全面运作。另一个恶意软件Proton后门程序的操作者入侵热门开放程序码转档软件“HandBrake”的备用下载服务器后,开始用来散播恶意软件。

  根据HandBrake开发者论坛所发布的安全通告,这个入侵事件发生在5月2日至6日间,攻击者用自己的恶意档案替换掉原本正常的HandBrake应用程序。就跟Snake一样,Proton利用签章过的Apple凭证在中毒系统内执行,让它可以窃取密码,例如储存在密码储存工具(如Apple自己的KeyChain或其它网页型服务)内的密码。

  这些威胁打破了Mac系统不会中毒的想法。随着Apple设备不断的提升市场占有率,恶意威胁也会虽之而来。趋势科技光在2016年12月就侦测到超过22万1000次的Mac威胁,与2016年11月仅为8万1000次相比,有大幅度成长。有鉴于Snake和Proton都被设计来窃取包含密码的资讯,建议使用者要立即变更密码以防遭到入侵和资料外泄攻击。此外,使用者和企业可以在端点进行档案和资料加密,防止攻击者取得敏感资料。

THE END

数码评测