长期以Windows用户为侵袭目标的恶意软件“Snake”(也被称为Turla或Uroboros),日前将其触角伸向了Mac用户,并伪装成一个Adobe Flash安装器程序,令用户上当受骗。
据安全网站Malwarebytes报道,更新后的代码让蠕虫病毒Snake伪装成为一个Adobe Flash安装器程序,并打包在一个名为“Install Adobe Flash Player.app.zip”的ZIP压缩文件中。运行该压缩文件,安装程序的签名将改为“Addy Symonds”而不是Adobe。Mac电脑所引入的Gatekeeper的安全技术,可以保证用户安装拥有开发者签名的应用,防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。
如果系统Gatekeeper被设置成允许未签名App安装,那么受害用户将会像安装真的Adobe Flash安装程序一样被要求输入管理员密码,而且该蠕虫病毒软件的外观设计与真正Flash安装器很相像。
用户在安装该恶意软件后,攻击者将能够打开系统后门,窥探用户密码和未加密文件。
Mac设备感染的可能性不太大,不过并非仅仅因为Gatekeeper的存在,而是因为这种病毒文件只有在被有意下载并运行时才会发作,比如其作为邮件附件被交付时。
就在上周,另一种被称为“Dok”、而且获得了开发者签名的恶意软件开始在Mac电脑上传播。该恶意代码通过电子邮件钓鱼来传播,并隐藏在虚假的OS X更新中。用户中招后,Dok恶意软件会获取计算机的管理权限,并安装一个新的根证书,然后完全截获受害者的所有网络流量,包括SSL加密流量。
