《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > macOS也不安全 惡意軟件可竊取用戶數(shù)據(jù)

macOS也不安全 惡意軟件可竊取用戶數(shù)據(jù)

2021-07-24
來源:安全圈

  近期,Check Point軟件公司的安全研究人員在macOS設(shè)備上發(fā)現(xiàn)了一款在Windows出現(xiàn)過的惡意軟件,可以竊取用戶的鍵盤記錄、屏幕截圖和私人信息等。

  這種惡意軟件名為“XLoader”,是“Formbook”的變種。“Formbook”原本是鍵盤記錄木馬,但是后來被發(fā)現(xiàn)功能強大,被灰色產(chǎn)業(yè)鏈用來大規(guī)模發(fā)送垃圾郵件,感染全球企業(yè)。

  而“XLoader”多了跨平臺能力,能夠感染W(wǎng)indows和macOS設(shè)備(包括M1版本),能夠從不同瀏覽器中竊取到用戶保存的密碼及設(shè)備登錄密碼。

  目前“XLoader”在網(wǎng)上以49美元/129美元的價格出售,攻擊者通常會發(fā)送一封電子郵件,嵌入到微軟Office文檔中,誘騙用戶點擊觸發(fā)。

  雖然“XLoader”較為隱蔽,但Chech Point公司也提供了檢查方法:

  1、進入/Users/用戶名/Library/LaunchAgents目錄

  2、檢查此目錄中的可疑文件名(以下示例為隨機名稱)/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

  根據(jù)Check Point軟件公司的調(diào)查,從去年10月到今年6月初,發(fā)現(xiàn)“Formbook”和“XLoader”感染范圍已多達69國,占了全世界的1/3,其中以美國最多。研究人員相信,隨著macOS設(shè)備的普及,未來會成為更多惡意軟件的目標(biāo)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。