恶名昭彰Snake伪装FlashPlayer更新,横扫Windows后企图染指macOS
Snake 这个恶意软件又被称为 Turla 和 Uroburos,至少从 2008 年以来一直针对 Windows 进行开后门的恶意感染,它的感染行为极其复杂甚至被认为是俄罗斯政府官方散布的恶意软件,在 2014 年是开始感染 Linux 系统,而现在似乎已经伪装成 Flash Player 更新移植到了 Mac 上。
Snake 来袭,请务必从官方管道下载 Flash Player
根据 Malwarebytes 的报告中指出,在上周二 Fox – IT International 发现了 Mac 版本的 Snake,Snake 的散布方式并非你下载什么、收到什么而感染,而是复杂地乔装成 Adobe Flash Player 的安装程式。
这款恶意软件在名为“Install Adobe Flash Player.app.zip”的档案中找到,该档案中似乎是一个合法的 Adobe Flash Player 安装程式,但该应用程序的证书却是签署给“Addy Symonds”而不是 Adobe ,不过一般用户在安装前永远不会知道。只要同意了该应用程序的授权,Apple 的 Gatekeeper 将允许它为系统默认值设定。
如果开启这个应用程序,它将立即要求管理用户密码,这与真正的 Flash 安装程式的典型行为无异,使用者根本真假难辨。 研究人员表示这是因为这个应用程序中包含了一个真正的 Flash 安装档,但整体具有相当奇怪的内部结构,虽然缺少 macOS 上应有的正常结构却能有效运作。
一旦你的电脑被 Snake 感染,它会为你的电脑大开后门,不肖人是可以获取你主机上的数据资料,包含密码和任何未加密的文件,好消息是 Apple 在接收到安全专家的通知后已经撤销这个证书的请求。虽然很多 macOS 使用者总是自认为不会被恶意感染,但事实上因为如此 macOS 使用者的防范也比叫松懈,请务必记得,若不想将自己暴露在各种风险下,应用程序请一定要通过官方正规管道来进行下载,这才是真正的解决之道。
【看 Malwarebytes 实验室报告完整版,点这里】
【看 Fox-IT International 完整版报告,点这里】
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
