主题 : [02.12]安全专家发出警告:黑客正在测试感染Mac的新方法
影视交流
级别: 论坛版主

UID: 78651
精华: 0
发帖: 56734
威望: 381261 点
无痕币: 2944 WHB
贡献值: 276846 点
在线时间: 44892(时)
注册时间: 2009-03-18
最后登录: 2019-02-17

0 [02.12]安全专家发出警告:黑客正在测试感染Mac的新方法

  趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意软件的可执行文件部署到受害者的计算机上。 据悉,这家安全企业是在分析 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式。

  需要指出的是,Mac 用户无法安装 EXE 文件,这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件,那他们将看到一条错误提示。
  然而黑客似乎已经找到了这个问题(尤其是攻破 Gatekeeper)的解决办法 —— 将 EXE 文件打包在 DMG 文件中(后者是 Mac 上的应用程序封装格式)。
  趋势科技在报告中指出,自家安全研究人员在野外发现了其中一种恶意软件。它能够绕过 Gatekeeper,因其只检查和验证 macOS 上的本机文件。
  在对 Little Snitch Setup.dmg 安装程序进行分析后,我们发现其中包含了 EXE 格式的可执行文件。
  不过,目前在未发现与恶意软件相关的特定攻击模式,大多数感染发生在英国、澳大利亚、亚美尼亚、卢森堡、南非和美国地区。
  由于 EXE 文件无法在 macOS 上运行,因此攻击者需要将之与 Mono 捆绑在一起。后者是一个免费框架,可让 Mac 用户运行 Windows 可执行文件。
  据悉,在感染系统之后,恶意软件能够收集大量数据,包括已安装的其它应用程序、型号、名称等内容。最终,研究人员指出:
  这类恶意软件是专门针对 macOS 用户设计的,因为当尝试在 Windows 上运行恶意软件时,反而会发生错误。
  对此,我们的建议依然是 —— 避免从未经验证的来源下载软件和其它文件、并在 Mac 上启用多层防护。
标签
珍惜眼前人
级别: 七朵秋菊

UID: 43226
精华: 0
发帖: 2408
威望: 34585 点
无痕币: 268 WHB
贡献值: 9 点
在线时间: 996(时)
注册时间: 2008-07-03
最后登录: 2019-02-17

这个可以了解一下
级别: 九滴秋露

UID: 88
精华: 0
发帖: 62550
威望: 116635 点
无痕币: 5033 WHB
贡献值: 0 点
在线时间: 17961(时)
注册时间: 2008-03-18
最后登录: 2019-02-17

谢谢楼主分享!
级别: 九滴秋露

UID: 2840
精华: 0
发帖: 27103
威望: 83652 点
无痕币: 100083 WHB
贡献值: 0 点
在线时间: 12247(时)
注册时间: 2007-12-04
最后登录: 2019-02-17

这个要注意了啊
级别: 七朵秋菊

UID: 268851
精华: 0
发帖: 13279
威望: 28303 点
无痕币: 51818 WHB
贡献值: 0 点
在线时间: 1108(时)
注册时间: 2016-03-27
最后登录: 2019-02-16

谢谢分享了解一下
级别: 五分秋意

UID: 106510
精华: 0
发帖: 3412
威望: 2786 点
无痕币: 9238 WHB
贡献值: 0 点
在线时间: 245(时)
注册时间: 2010-11-25
最后登录: 2019-02-15

感谢楼主的分享
踏上八片秋叶的征途...
级别: 七朵秋菊

UID: 116295
精华: 0
发帖: 16133
威望: 28103 点
无痕币: 3786 WHB
贡献值: 0 点
在线时间: 1612(时)
注册时间: 2011-03-27
最后登录: 2019-02-16

感谢楼主分享
级别: 六行秋雁
UID: 298293
精华: 0
发帖: 5931
威望: 4339 点
无痕币: 1336 WHB
贡献值: 0 点
在线时间: 265(时)
注册时间: 2018-04-22
最后登录: 2019-02-16

感谢LZ的无私分享
Total 0.032448(s) query 4, Time now is:02-17 08:13, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛