據科技部落格 appleinsider 中原標準時間 5 月 6 日消息,長期以 windows 使用者為侵襲目标的惡意軟體“snake”(也被稱為 turla 或 uroboros),日前将其觸角伸向了 mac 使用者,并僞裝成一個 adobe flash 安裝器程式,令使用者上當受騙。
據安全網站 malwarebytes 報道,更新後的代碼讓蠕蟲病毒 snake 僞裝成為一個 adobe flash 安裝器程式,并打包在一個名為“install adobe flash player.app.zip”的 zip 壓縮檔案中。運作該壓縮檔案,安裝程式的簽名将改為“addy symonds”而不是 adobe。 mac 電腦所引入的 gatekeeper 的安全技術,可以保證使用者安裝擁有開發者簽名的應用,防止一些外來的惡意軟體。蘋果已經撤銷了這一僞裝證書。
如果系統 gatekeeper 被設定成允許未簽名 app 安裝,那麼受害使用者将會像安裝真的 adobe flash 安裝程式一樣被要求輸入管理者密碼,而且該蠕蟲病毒軟體的外觀設計與真正 flash 安裝器很相像。
使用者在安裝該惡意軟體後,攻擊者将能夠打開系統後門,窺探使用者密碼和未加密檔案。
mac 裝置感染的可能性不太大,不過并非僅僅因為 gatekeeper 的存在,而是因為這種病毒檔案隻有在被有意下載下傳并運作時才會發作,比如其作為郵件附件被傳遞時。
就在上周,另一種被稱為“dok”、而且獲得了開發者簽名的惡意軟體開始在 mac 電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播,并隐藏在虛假的 os x 更新中。使用者中招後,dok 惡意軟體會擷取計算機的管理權限,并安裝一個新的根證書,然後完全截獲受害者的所有網絡流量,包括 ssl 加密流量。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)