當前位置: > >鎖定macOS的巨集病毒現身!

鎖定macOS的巨集病毒現身!

02-19,IT資訊鎖定macOS的巨集病毒現身!最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊

資安業者Synack本周揭露了一鎖定蘋果macOS作業系統的巨集病毒,該病毒是藉由Word文件傳遞,也只會感染Mac版本的Word,其隨后自駭客伺服器所下載的惡意程式可用來監控視訊攝影機、竊取密碼及金鑰,還能存取瀏覽器的歷史紀錄。

巨集(Macro)為微軟Office程式用以自動化某些共同任務的功能,可直接執行的巨集亦受到駭客的青睞,作為夾帶惡意程式的媒介,為了降低安全威脅,Office程式中巨集功能的預設值是關閉的,并會在開啟含有巨集的檔案時跳出警告視窗。

此一被用來傳遞巨集病毒的Word文件名稱為「 U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm 」,以川普當選美國總統的議題來吸引使用者開啟。它主要藉由電子郵件散布,當使用者開啟該文件,且同意執行巨集之后,病毒就會進駐macOS。

Synack研究總監Patrick Wardle說明,此一巨集病毒使用了開放源碼、通常被用來執行滲透測試的EmPyre框架,并檢查macOS上的程式防火墻Little Snitch有否運作,再自駭客所掌控的命令暨控制(C&C)伺服器下載其他的攻擊模組,包括監控系統上的視訊攝影機、竊取使用者的密碼與金鑰,以及存取使用者的瀏覽歷史紀錄等。

Wardle亦發現該駭客伺服器的IP位址源自俄國。

Wardle表示,這個惡意程式并沒有特別高明,它必須仰賴使用者的互動,讓使用者開啟檔案并啟用巨集,而大多數的使用者其實都已經知道千萬不要允許陌生文件的巨集執行。駭客所利用的是人性,以及一個永遠不會被修補的合法功能。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法