安全研究人員Remco Verhoef上周指出,他觀察到多起鎖定macOS的惡意程式攻擊,而該駭客則是透過Slack或Discord的加密貨幣社群來散布惡意程式。
Verhoef表示,駭客在Slack與Discord上的加密貨幣社群中偽裝成管理員或關鍵人物,並貼出一個腳本程式要求大家執行,不小心上當的Mac用戶執行後就會下載並執行一個惡意程式。
該惡意程式會建立一個啟動守護進程,因此可常駐於macOS中,並與駭客所掌控的C&C伺服器通訊,駭客可取得系統權限並自遠端執行任意程式。
資安業者Digita Security研究長Patrick Wardle則說明,通常macOS內建的安全機制GateKeeper會擋下沒有簽章的程式,但若使用者藉由終端命令直接下載與執行程式,就能夠繞過GateKeeper。
Wardle把該惡意程式取名為OSX.Dummy,因為他認為這支程式不論是感染途徑、程式大小或常駐方式都有點呆,再加上功能有限,且在每一個步驟都可能被發現,不過仍舊建議macOS用戶應小心防範。
https://www.ithome.com.tw/news/124283 |  1 12018/07/07, 7:13:04 晚上 |
|
