黑客论坛惊现新型 Mac 木马带真正苹果代码签名" />
安全研究人员在俄罗斯黑客论坛发现一种新型 Mac 木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。
据安全公司 Sixgill 称,在俄罗斯黑客论坛上发现的这款木马是针对 macOS 系统的一种远程访问木马(RAT)。这个木马是用 Objective C 语言编写而成,可以不依靠任何载体独立运行。据木马的制作者称:“它是一种专业的 FUD 监视和监控解决方案,凭借它,你几乎可以利用攻击目标的 Mac 电脑做任何事。”
由于这款木马具备根访问权限,因此它可以作出很多行为,包括键盘记录、上传和下载文件、截取屏幕截图、开启和关闭摄像头以及 SSH 和 VNC 连网。据说这款恶意木马还可以向受害者展示一个定制窗口,这样攻击者就可以要求受害者提供更多信息,比如信用卡帐号等等。
这款木马攻击的对象并非只有用户保存在本地的数据,它还可以访问用户的 iCloud 帐户,即使用户开启双重认证也不能避免。
Sixgill 还说,这款木马的制作者已经设法拿到了由苹果签名的代码,这样它就可以通过苹果为第三方软件开发员制定的严格过滤机制。这款木马的制作者要么是绕过了苹果开发者 ID 项目,要么会利用窃取来的证书通过签名审核。
而且,Sixgill 相信这款恶意软件只能通过使用 macOS 中的一个尚未被修复的零时漏洞获得根访问权限。尽管提供了各种功能,这款木马仍然需要利用常规方进行攻击。
值得注意的是,这款木马的制作者下调了面向潜在客户提供的 Proton 的售价。以前,这款工具的售价为 100 比特币(约合 12.6 万美元)。遭到业内人士的批评之后,公司将产品价格下调至 40 比特币(约合 5.4 万美元)(无限安装)和 2 比特币(约合 2512 美元)。(编译/林靖东)