【我們為什麼挑選這篇文章】慮到駭客的成本問題,做 Windows 的病毒的確 CP 值高多了。這次感染全球的勒索病毒對 Mac 用戶來說,的確沒有大規模的災情。不過,趨勢科技仍抓到了兩隻 Mac 用戶需要注意的病毒。
一為偽裝成 Adobe Flash Player 的安裝壓縮程式的 Snake;另一則是駭客惡意替換掉 HandBrake 轉檔軟體的下載檔。近期有接觸這兩個程式的 Mac 用戶請多加小心!(責任編輯:陳君毅)
蘋果 Mac 電腦用戶要當心了,資安軟體廠商趨勢科技發現 2 隻針對 Mac 電腦的惡意軟體,可遠端存取木馬竊取個資、監看電腦螢幕及記錄鍵盤輸入。
趨勢科技發現,最近出現了 2 隻針對 Mac 電腦的惡意軟體:Snake(又稱為 Turla、Uroburos 和 Agent.BTZ,趨勢科技偵測為 OSX_TURLA.A)和 Proton(OSX_PROTON.A)。
2 者都是遠端存取木馬,讓攻擊者無須授權就可以遠端連上系統,進而竊取中毒系統內儲存的檔案、資料和密碼,即時監看電腦螢幕並記錄鍵盤輸入。
Snake 早在 2008 年就開始出現在 Windows 作業系統,並被用在網路間諜活動上。到了 2014 年,其操作者開發了 Linux 的版本,讓 Snake 透過攻擊一系列的漏洞來侵入目標;其 rootkit 功能讓它可以隱藏自己的惡意程序和檔案,好隱密的躲在系統內,讓偵測變得更加困難。
這一次,操作者將 Windows 版本的後門程式移植到 Mac OS X 系統,利用有問題的 Adobe Flash Player 安裝程式壓縮檔作誘餌。這版本的 Snake 利用有效的蘋果公司(Apple)開發者憑證來繞過 Gatekeeper(Mac OS X 系統的安全功能)程式碼簽章限制,讓它可以在系統內執行。Snake 內所出現的除錯功能顯示它仍在開發中,預計很快就可以全面運作。
製造業想轉型,一定要先換腦袋!5/24 中港台三地專家共同解密,要帶你了解人工智慧協助製造業轉型的最強案例! https://goo.gl/Wvkmfj
趨勢科技也發現,另一個惡意軟體 Proton 後門程式的操作者入侵熱門開放程式碼轉檔軟體「HandBrake」的備用下載伺服器後,開始用來散播惡意軟體。
根據 HandBrake 開發者論壇所發布的安全通告,這個入侵事件發生在 5 月 2 日至 6 日間,攻擊者用自己的惡意檔案替換掉原本正常的 HandBrake 應用程式。
趨勢科技強調,就跟 Snake 一樣,Proton 利用簽章過的 Apple 憑證在中毒系統內執行,讓它可以竊取密碼,例如儲存在密碼儲存工具(如 Apple 自己的 KeyChain 或其他網頁型服務)內的密碼。
這些威脅打破了 Mac 系統不會中毒的想法。隨著 Apple 設備不斷的提升市場占有率,惡意威脅也會雖之而來。趨勢科技光在 2016 年 12 月就偵測到超過 22 萬 1000 次的 Mac 威脅,與 2016 年 11 月僅為 8 萬 1000 次相比,有大幅度成長。
趨勢科技提醒,有鑑於 Snake 和 Proton 都被設計來竊取包含密碼的資訊,建議使用者要立即變更密碼以防遭到入侵和資料外洩攻擊。此外,使用者和企業可以在端點進行檔案和資料加密,防止攻擊者取得敏感資料。
台灣的產業轉型,將陸續從 2017 年開始走向數位轉型,你的企業有跟上這股浪潮嗎?專家:「先有整體策略思維,再談轉型才能成功。」整體策略如何制定?立即參與調查,踏上升級之路!>>https://goo.gl/cOl4Y2
——
(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈蘋果電腦用戶小心 這2隻病毒要偷你個資〉。首圖來源:pixabay, CC licensed)
延伸閱讀
【讓專業的來】趨勢科技教你逃離勒索病毒 WannaCry,從今天開始備份、拒當人質!
在 WannaCry 勒索病毒肆虐時,上班第一天應該要做什麼?
