新型Mac惡意軟件試圖攻擊美國國防行業等

安全研究人員最近發現瞭一款來自伊朗的 macOS 惡意軟件——MacDownloader 企圖攻擊與美國國防工業相關的個人和企業。研究人員在一個冒充是美國航空航天公司“聯合科技公司(United Technologies Corporation)”的網站中發現這個惡意軟件。該網站聲稱可提供“特殊項目和課程”,試圖吸引潛在的攻擊對象。此前該網站曾被用於傳播 Windows 惡意軟件。

http://static.cnbetacdn.com/article/2017/0209/9a85ab048d4d827.jpg

目前訪問該網站的訪客會被惡意 Windows 或 MacOS 攻擊,取決於訪客使用的操作系統。如果是 MacDownloader,它會創建一個虛假的 Adobe Flash Player 對話提供 Flash 播放器的升級,或者是關閉窗口。

一旦用戶選擇接受升級,第二個對話框會彈出來,聲稱是 Bitdefender 廣告軟件刪除工具,讓用戶搜索廣告軟件。研究人員表示 MacDownloader 起初偽裝成一個虛假病毒刪除工具,後來才重新包裝成虛假 Flash Player 更新。

安裝之後,該惡意軟件會試圖從被感染的 Mac 上收集數據,將用戶 Keychain 發送到攻擊者服務器上。它還能夠給出一個虛假的系統偏好對話框,騙取用戶名和密碼,用於訪問加密的 Keychain 數據。

除瞭攻擊美國國防工業之外,據悉該惡意軟件還曾攻擊過一位維護人權的人士,也就是說黑客還可以用這款惡意軟件來攻擊其他他們感興趣的社區。



因為目前 Windows 操作系統在企業和個人中的使用度較高,所以成瞭惡意軟件的主要攻擊對象。研究人員因此也建議人權和國防安全社區使用蘋果設備。

Comments are closed.