惡意軟體Proton後門

瀏覽:211      發佈時間:2017-05-18 20:51:58 Share |

蘋果Mac電腦用戶要專心了,資安軟體廠商局勢科技察覺 2隻針對Mac電腦的惡意軟體,可遠端存取木馬竊取個資、監看電腦螢幕及記錄鍵盤輸入。態勢科技察覺,最近重現了2隻針對Mac電腦的惡意軟體:Snake(重新稱為Turla、Uroburos和Agent.BTZ,態勢科技偵測為OSX_TURLA.A)和Proton(OSX_PROTON.A)。2者都是遠端存取木馬,讓攻擊者無須授權就答應遠端連上系統,進而竊取中毒系統內儲存的檔案、資料和密碼,即時監看電腦螢幕並記錄鍵盤輸入。

 

Snake早在2008年就發端出而今Windows作業系統,並被用在網路間諜活動上。到了2014年,其操作者開發了Linux的版本,讓Snake經過攻擊一系列的漏洞來駭客侵入目標;其rootkit效用讓它許可隱藏自己的惡意程式和檔案,好隱密的躲在系統內破解密碼,讓偵測變得愈加費力。

 

這一次,操作者將Windows版本的後門階段移植到Mac OS X系統,使用有問題的Adobe Flash Player安裝階段壓縮檔作誘餌。這版本的Snake使用有效的蘋果公司(Apple)開發者信物來繞過Gatekeeper(Mac OS X系統的妥當效力)階段碼簽章制止,讓它應承在系統內進行。Snake內所再現的除錯效力指出它仍在開發中,估計很快就應承一應運作。

 

潮流科技也察看,另一位惡意軟體Proton後門順序的操作者入侵熱門無阻順序碼轉檔軟體「HandBrake」的備用下載伺服器後,立刻用來散播惡意軟體。依照HandBrake開發者論壇所發布的平安通告,這個入侵差池發生在5月2日至6日間,攻擊者用自己的惡意檔案變化掉至今普通的HandBrake最好用程序。

 

動向科技提醒,就跟Snake對等,Proton運用簽章過的Apple佐證在中毒系統內從事,讓它應諾竊取密碼,比喻儲存在密碼儲存工具(如Apple自己的KeyChain或其他網頁型盡職)內的密碼。這些威脅打破了Mac系統不容易中毒的想頭。根據Apple設備源源的改進市場占有率,惡意威脅也會雖之而來。動向科技光在2016年12月就偵測到以外22萬1000次的Mac威脅,與2016年11月僅為8萬1000次比較,有大幅度生長。

 

潮流科技忠告,有隨Snake和Proton都被設計來竊取包括密碼的情報,提供拿者要就能更動密碼以防遭到入侵和資料外洩攻擊。當前,拿者和企業容許在端點躍進檔案和資料加密 製作,防患未然攻擊者贏得敏感資料。

 

熱門標籤:回頭車隔熱紙貨運公司棧板老酒白蟻