用戶注意 惡意軟體Snake開始瞄準Mac平台
威鋒網訊,根據 MalwareBytes 指出,臭名昭著的 Windows 後門惡意軟體 Snake 已經被移植到了 Mac 上。Snake 又被稱為 Turla 和 Uroburos,它是一種高度複雜的惡意軟體,在轉向 Mac 平台之前,它還一直影響著 Windows 和 Linux 系統。
Snake 本周早些時候被發現偽裝成 Adobe Flash Player 的安裝程序,它被打包在一個名為「Install Adobe Flash Player.app.zip.」的文件中,它的設計看起來像是一個正常的 Adobe Flash 安裝程序,但卻是由非法證書籤署的。
實際上它也會安裝 Adobe Flash Player,但卻伴隨著附加的惡意軟體,並旨在為 Mac「提供」後門。惡意文件會隱藏在/Library/Scripts/文件夾中,並偽裝成 Adobe 的啟動過程。
蘋果已經撤回了 Snake 惡意軟體用來感染 Mac 機器的證書,但為了安全起見,Mac 用戶需要了解這個惡意軟體。被 Snake 感染的設備容易出現數據被竊取等問題,包括登錄信息,密碼和未加密的文件。
為了避免惡意軟體的攻擊,我們建議 Mac 用戶從正規渠道下載軟體或其它內容。
TAG:威鋒網2007 |
※使用Delphi Packer來繞過惡意軟體檢測
※iOS應用與Golduck惡意軟體C2伺服器通信
※針對惡意軟體Smoke Loader新樣本的分析
※最新 Mac 惡意軟體 OSX/CrescentCore 被發現
※Bashlite IoT惡意軟體更新
※Wacom公開與Magic Leap合作AR創作軟體細節
※了解新型銀行類惡意軟體——FakeSpy
※意法半導體收購圖形用戶界面軟體專業開發公司Draupner Graphics
※客戶關係軟體提供商Salesforce將採用雙CEO制
※濫用HTTPS站點隱藏的/.well-known/目錄傳播惡意軟體
※Malwarebytes對Mac惡意軟體通過攔截加密流量進行廣告注入的分析
※開掛的惡意軟體——Part 1:簡單的CMD反向shell
※惡意軟體致使Ticketmaster英國網站客戶信息泄露
※Underminer通過加密的TCP隧道提供Bootkit以及挖礦惡意軟體
※玩家自製《Beat Saber》軟體,Quest可直接使用PC端曲目
※黑客利用Excel文檔執行ChainShot惡意軟體攻擊
※首款利用DNS over HTTPS隱藏網路流量的惡意軟體Godlua已經現身
※黑客利用Excel文檔來執行ChainShot惡意軟體攻擊
※微軟加入OpenChain Project推動開源軟體許可標準
※Android埠開放,惡意軟體趁虛而入