俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名
俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名。安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。
据安全公司Sixgill称,在俄罗斯黑客论坛上发现的这款木马是针对macOS系统的一种远程访问木马(RAT)。这个木马是用Objective C语言编写而成,可以不依靠任何载体独立运行。据木马的制作者称:“它是一种专业的FUD监视和监控解决方案,凭借它,你几乎可以利用攻击目标的Mac电脑做任何事。”
由于这款木马具备根访问权限,因此它可以作出很多行为,包括键盘记录、上传和下载文件、截取屏幕截图、开启和关闭摄像头以及SSH和VNC连网。据说这款恶意木马还可以向受害者展示一个定制窗口,这样攻击者就可以要求受害者提供更多信息,比如信用卡帐号等等。
这款木马攻击的对象并非只有用户保存在本地的数据,它还可以访问用户的iCloud帐户,即使用户开启双重认证也不能避免。
Sixgill还说,这款木马的制作者已经设法拿到了由苹果签名的代码,这样它就可以通过苹果为第三方软件开发员制定的严格过滤机制。这款木马的制作者要么是绕过了苹果开发者ID项目,要么会利用窃取来的证书通过签名审核。
而且,Sixgill相信这款恶意软件只能通过使用macOS中的一个尚未被修复的零时漏洞获得根访问权限。尽管提供了各种功能,这款木马仍然需要利用常规方进行攻击。
值得注意的是,这款木马的制作者下调了面向潜在客户提供的Proton的售价。以前,这款工具的售价为100比特币(约合12.6万美元)。遭到业内人士的批评之后,公司将产品价格下调至40比特币(约合5.4万美元)(无限安装)和2比特币(约合2512美元)。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻