Sentinelone研究人员是一家专门从事网络安全的美国公司,发现了一个新的恶意软件家族针对MAC。该病毒称为转移者,是“弱卵石”。这些是编程的恶意软件,可在受感染的计算机上窃取敏感信息,例如密码,银行卡详细信息和其他个人数据。
另请阅读:Mac的下一个屏幕将具有第二个实用程序,Apple已经显示了一个概述
恶意.dmg文件
行动背后的黑客专门针对公司。为了捕获公司的员工,海盗是通过潜在客户通过。在与目标简要讨论之后,网络犯罪分子将说服她在计算机上安装软件。受害者证明已收到“由密码保护的邮政编码”包含一个.dmg文件。这是一个能够在Mac上安装应用程序的磁盘映像。
该文件仅设计用于在操作系统上安装Metastealer恶意软件。为了使目标不信任,海盗会毫不犹豫地校准文件的名称。调查人员确实发现了名为“广告参考条款(MACOS演示).DMG”或“概念A3完整菜单,均以英语为单位的菜单”的文件。
安装后,恶意软件将说服用户四处走动网守,有助于保护用户免受病毒和无抵押应用程序的机制。在安装之前,它检查了下载的应用程序的来源,并确保它们来自Apple确定和批准的开发人员。
必须绕过此预防措施,以便能够安装不是来自App Store的应用程序,并且犯罪分子很清楚。实际上,用户可以在“系统安全性和机密性”部分中的偏好中调整Gatekeeper的参数,以允许从未经授权的来源安装应用程序。
研究人员说,苹果族首先针对的是A动画的Mac英特尔处理器。最新的机器由苹果硅开发的芯片提供动力,并不直接关注。要在带有M1或M2芯片的Mac上部署,Mentastealer需要经过Rosetta,Rosetta是为Intel Processor在Apple Arm Soc上设计的应用程序的“仿真”工具。
逃避检测的模糊密码
为了避免触发安全警报,黑客仔细地模糊了恶意软件代码。他们使用了一种广泛的技术,称为代码混淆。它包括使软件守则难以理解和解释以使防病毒病毒盲。通过模糊代码,黑客特别试图隐藏软件剥落功能。
这并不是最近几个月在MacOS上发现的唯一间谍恶意软件。研究人员还提出了警报原子窃取者,偷走数据的另一种病毒,例如用户名,密码和私钥,可访问包含加密货币的钱包。
让我们也引用阴影车,另一项恶意软件旨在掠夺Mac的数据。对于Sentinelona来说,几个月内出现第三个弱势者“愿目标MAC用户的数据趋势继续获得普及”。所以请不要犹豫在Mac上安装防病毒软件避免令人不愉快的惊喜。
🔴不要错过任何01net新闻,请关注我们Google新闻等WhatsApp。
来源 : 哨兵
