蘋果Mac電腦用戶要在乎了,資安軟體廠商時勢科技意識 2隻針對Mac電腦的惡意軟體,可遠端存取木馬竊取個資、監看電腦螢幕及記錄鍵盤輸入。現況科技察看,日來浮現了2隻針對Mac電腦的惡意軟體:Snake(再稱為Turla、Uroburos和Agent.BTZ,現況科技偵測為OSX_TURLA.A)和Proton(OSX_PROTON 隆乳.A)。2者都是遠端存取木馬,讓攻擊者無須授權就俞允遠端連上系統,進而竊取中毒系統內儲存的檔案、資料和密碼,即時監看電腦螢幕並記錄鍵盤輸入。
Snake早在2008年就立刻出現時Windows作業系統,並被用在網路間諜活動上。到了2014年,其操作者開發了Linux的版本,讓Snake巡迴攻擊一系列的漏洞來駭客侵入目標;其rootkit效力讓它默許隱藏自己的惡意程式和檔案,好隱密的躲在系統內破解密碼,讓偵測變得越來越麻煩。
這一次,操作者將Windows版本的後門順序移植到Mac OS X系統,援用有困惑的Adobe Flash Player安裝順序壓縮檔作誘餌。這版本的Snake援用有效的蘋果公司(Apple)開發者信物來繞過Gatekeeper(Mac OS X系統的安然功能)程式碼簽章妨礙,讓它ok在系統內施予。Snake內所展現的除錯功能說出它仍在開發中,估計很快就ok一切運作。
形勢科技也發覺,另一個惡意軟體Proton後門計畫的操作者入侵熱門無阻計畫碼轉檔軟體「HandBrake」的備用下載伺服器後,開頭用來散播惡意軟體。基於HandBrake開發者論壇所發布的安然通告,這個入侵事端發生在5月2日至6日間,攻擊者用自己的惡意檔案變換掉迄今照常的HandBrake建議用程式。
態勢科技重要,就跟Snake相等,Proton通用簽章過的Apple佐證在中毒系統內厲行,讓它俞允竊取密碼,示例儲存在密碼儲存工具(如Apple自己的KeyChain或其他網頁型報效)內的密碼。這些威脅打破了Mac系統不會中毒的思想。通過Apple裝置持續的提升商場占有率,惡意威脅也會雖之而來。時勢科技光在2016年12月就偵測到以外22萬1000次的Mac威脅,與2016年11月僅為8萬1000次比較,有大幅度長大。
現勢科技勸慰,有歸Snake和Proton都被設計來竊取結合密碼的聲息,倡導使用者要立即交換密碼以防遭到入侵和資料外洩攻擊。當前,使用者和企業答應在端點展開檔案和資料加密,防微杜漸攻擊者獲得敏感資料。