site logo: www.epochtimes.com

苹果电脑用户小心 2个病毒软体窃取个资

人气: 1473
【字号】    
   标签: tags: , , , ,

【大纪元2017年05月14日讯】苹果Mac电脑用户要当心了,台湾资安软体厂商趋势科技发现2个针对Mac电脑的恶意软体,可远端存取木马窃取个人信息、监看电脑萤幕及记录键盘输入。

趋势科技发现,最近出现了两个针对Mac电脑的恶意软体:Snake(又称为Turla、Uroburos和Agent.BTZ,趋势科技侦测为OSX_TURLA.A)和Proton(OSX_PROTON.A)。两者都是远端存取木马,让攻击者无须授权就可以远端连上系统,进而窃取中毒系统内储存的档案、资料和密码,即时监看电脑萤幕并记录键盘输入。

Snake早在2008年就开始出现在Windows作业系统,并被用在网路间谍活动上。到了2014年,其操作者开发了Linux的版本,让Snake透过攻击一系列的漏洞来侵入目标;其rootkit功能让它可以隐藏自己的恶意程序和档案,好隐密的躲在系统内,让侦测变得更加困难。

这一次,操作者将Windows版本的后门程式移植到Mac OS X系统,利用有问题的Adobe Flash Player安装程式压缩档作诱饵。这版本的Snake利用有效的苹果公司(Apple)开发者凭证来绕过Gatekeeper(Mac OS X系统的安全功能)程式码签章限制,让它可以在系统内执行。Snake内所出现的除错功能显示它仍在开发中,预计很快就可以全面运作。

趋势科技也发现,另一个恶意软体Proton后门程式的操作者入侵热门开放程式码转档软体“HandBrake”的备用下载服务器后,开始用来散播恶意软体。

根据HandBrake开发者论坛所发布的安全通告,这个入侵事件发生在5月2日至6日间,攻击者用自己的恶意档案替换掉原本正常的HandBrake应用程式。

趋势科技强调,就跟Snake一样,Proton利用签章过的Apple凭证在中毒系统内执行,让它可以窃取密码,例如储存在密码储存工具(如Apple自己的KeyChain或其它网页型服务)内的密码。

这些威胁打破了Mac系统不会中毒的想法。随着Apple设备不断的提升市场占有率,恶意威胁也会虽之而来。趋势科技光在2016年12月就侦测到超过22万1000次的Mac威胁,与2016年11月仅为8万1000次相比,有大幅度成长。

趋势科技提醒,有鉴于Snake和Proton都被设计来窃取包含密码的资讯,建议使用者要立即变更密码以防遭到入侵和资料外泄攻击。此外,使用者和企业可以在端点进行档案和资料加密,防止攻击者取得敏感资料。(中央社)

评论
2017-05-14 11:13 PM
Copyright© 2000 - 2016   大纪元.