当前位置: > >锁定macOS的巨集病毒现身!

锁定macOS的巨集病毒现身!

02-19,IT资讯锁定macOS的巨集病毒现身!最新消息报导,口袋科技网(http://www.juren5.com)IT资讯

资安业者Synack本周揭露了一锁定苹果macOS作业系统的巨集病毒,该病毒是藉由Word文件传递,也只会感染Mac版本的Word,其随后自骇客伺服器所下载的恶意程式可用来监控视讯摄影机、窃取密码及金钥,还能存取浏览器的历史纪录。

巨集(Macro)为微软Office程式用以自动化某些共同任务的功能,可直接执行的巨集亦受到骇客的青睐,作为夹带恶意程式的媒介,为了降低安全威胁,Office程式中巨集功能的预设值是关闭的,并会在开启含有巨集的档案时跳出警告视窗。

此一被用来传递巨集病毒的Word文件名称为「 U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm 」,以川普当选美国总统的议题来吸引使用者开启。它主要藉由电子邮件散布,当使用者开启该文件,且同意执行巨集之后,病毒就会进驻macOS。

Synack研究总监Patrick Wardle说明,此一巨集病毒使用了开放源码、通常被用来执行渗透测试的EmPyre框架,并检查macOS上的程式防火墙Little Snitch有否运作,再自骇客所掌控的命令暨控制(C&C)伺服器下载其他的攻击模组,包括监控系统上的视讯摄影机、窃取使用者的密码与金钥,以及存取使用者的浏览历史纪录等。

Wardle亦发现该骇客伺服器的IP位址源自俄国。

Wardle表示,这个恶意程式并没有特别高明,它必须仰赖使用者的互动,让使用者开启档案并启用巨集,而大多数的使用者其实都已经知道千万不要允许陌生文件的巨集执行。骇客所利用的是人性,以及一个永远不会被修补的合法功能。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >