俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名

俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名

 2017/3/16 5:33:27    程序员俱乐部  我要评论(0)
  • 摘要:安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。据安全公司Sixgill称,在俄罗斯黑客论坛上发现的这款木马是针对macOS系统的一种远程访问木马(RAT)。这个木马是用ObjectiveC语言编写而成,可以不依靠任何载体独立运行。据木马的制作者称:“它是一种专业的FUD监视和监控解决方案,凭借它,你几乎可以利用攻击目标的Mac电脑做任何事。&rdquo
  • 标签:论坛 代码 真正 苹果 Mac 木马 黑客

俄罗斯<a href=黑客论坛惊现新型 Mac 木马带真正苹果代码签名" />

  安全研究人员在俄罗斯黑客论坛发现一种新型 Mac 木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。

  据安全公司 Sixgill 称,在俄罗斯黑客论坛上发现的这款木马是针对 macOS 系统的一种远程访问木马(RAT)。这个木马是用 Objective C 语言编写而成,可以不依靠任何载体独立运行。据木马的制作者称:“它是一种专业的 FUD 监视和监控解决方案,凭借它,你几乎可以利用攻击目标的 Mac 电脑做任何事。”

  由于这款木马具备根访问权限,因此它可以作出很多行为,包括键盘记录、上传和下载文件、截取屏幕截图、开启和关闭摄像头以及 SSH 和 VNC 连网。据说这款恶意木马还可以向受害者展示一个定制窗口,这样攻击者就可以要求受害者提供更多信息,比如信用卡帐号等等。

  这款木马攻击的对象并非只有用户保存在本地的数据,它还可以访问用户的 iCloud 帐户,即使用户开启双重认证也不能避免。

  Sixgill 还说,这款木马的制作者已经设法拿到了由苹果签名的代码,这样它就可以通过苹果为第三方软件开发员制定的严格过滤机制。这款木马的制作者要么是绕过了苹果开发者 ID 项目,要么会利用窃取来的证书通过签名审核。

  而且,Sixgill 相信这款恶意软件只能通过使用 macOS 中的一个尚未被修复的零时漏洞获得根访问权限。尽管提供了各种功能,这款木马仍然需要利用常规方进行攻击。

  值得注意的是,这款木马的制作者下调了面向潜在客户提供的 Proton 的售价。以前,这款工具的售价为 100 比特币(约合 12.6 万美元)。遭到业内人士的批评之后,公司将产品价格下调至 40 比特币(约合 5.4 万美元)(无限安装)和 2 比特币(约合 2512 美元)。(编译/林靖东)

发表评论
用户名: 匿名