Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入

最近出現了兩隻針對 Mac電腦的惡意軟體:Snake(又稱為Turla、Uroburos和Agent.BTZ,趨勢科技偵測為OSX_TURLA.A)和Proton(OSX_PROTON.A)。兩者都是遠端存取木馬,讓攻擊者無須授權就可以遠端連上系統,進而竊取中毒系統內儲存的檔案、資料和密碼,即時監看電腦螢幕並記錄鍵盤輸入。

Snake早在2008年就開始出現在Windows作業系統,並被用在網路間諜活動上。到了2014年,其操作者開發了Linux的版本。Snake透過攻擊一系列的漏洞來侵入目標。其rootkit功能讓它可以隱藏自己的惡意程序和檔案,好隱密的躲在系統內,讓偵測變得更加困難。

Snake利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌

這一次,他們將Windows版本的後門程式移植到 Mac OS X系統,利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌。這版本的Snake利用有效的Apple開發者憑證(可能是偷來的)來繞過Gatekeeper(Mac OS X系統的安全功能)程式碼簽章限制,讓它可以在系統內執行。Snake內所出現的除錯功能顯示它仍在開發中,預計很快就可以全面運作。

[延伸閱讀:看看針對 Mac使用者值得注意的威脅]

5月2日- 5月6日間下載過轉檔軟體 HandBrake的 Mac 用戶,當心密碼被竊取

Proton後門程式的操作者入侵HandBrake(一個熱門的開放程式碼轉檔軟體)的備用下載伺服器後開始用來散播惡意軟體。根據HandBrake開發者論壇所發布的安全通告,這個入侵事件發生在5月2日(14:30 UTC)至5月6日(11:00 UTC)間。攻擊者用自己的惡意檔案替換掉原本正常的HandBrake應用程式,其中一個與網站或Github資源庫內的SHA1或SHA256哈希(Hash)不符。 Continue reading “Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入”

首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

BitTorrent 用戶端軟體暗藏第一個針對 Mac系統的勒索軟體:KeRanger

熱門的跨平台開放原始碼 BitTorrent 用戶端軟體 Transmission 在官網 (Transmissionbt.com) 上發出緊急通知,呼籲使用者立刻升級至 2.91 版本,並且將 2.90 版刪除。因為,研究人員發現該軟體的安裝程式感染了全世界第一個專門針對 Mac OS X 系統的「KeRanger」勒索軟體 Ransomware

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

這波攻擊一開始的徵兆出現在 3 月 5 日晚上,網路論壇上有人指出 Transmission 2.90 版的安裝程式含有惡意程式,而且其下載連結是 Transmission 的 HTTP 網站而非 HTTPS 網站。從下載連結的改變可以推測Transmission 官網很可能是遭到駭客入侵,並且將原本的安裝程式偷偷換成駭客重新組譯之後的惡意版本。凡是在太平洋標準時間 3 月 4 日上午 11:00 至 3 月 5 日下午 7:00 之間從 Transmission 官網下載 2.90 版安裝程式的使用者,很可能已安裝了 KeRanger 勒索軟體 (趨勢科技命名為:RANSOM_KeRanger.A)。 Continue reading “首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統”

[病毒警訊]爆發首例Mac 電腦勒索軟體攻擊事件!蘋果麥金塔用戶拒當肉票,即刻下載防毒軟體

蘋果Mac 用戶請即刻下載PC-cillin雲端版 for Mac 防毒軟體

提醒您,近日有駭客針對蘋果Mac 電腦發動勒索軟體 Ransomware攻擊,綁架用戶電腦檔案,藉以索取高額贖金。若您持有Mac蘋果電腦,建議您即刻下載最新版PC-cillin for Mac 防毒軟體,以防範勒索軟體 Ransomware攻擊,保護您在Mac電腦中的重要檔案不會遭到駭客綁架,導致重大財損。

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

下載PC-cillin雲端版 for Windows 防毒軟體

 

以往專挑 Windows 作業系統下手的勒索軟體,這回首度鎖定蘋果 OS X作業系統,導致不少麥金塔電腦用戶遭到勒索軟體 Ransomware入侵。

勒索軟體攻擊事件說明:

  • 勒索軟體名稱:KeRanger
  • 攻擊方式:若 Mac 用戶遭受 KeRanger 感染,電腦上的檔案將被加密無法使用,並被迫支付約台幣3 萬元贖金以取回檔案
  • 防範方式:避免點選不明來源電子郵件連結、備份重要檔案、更新防毒軟體

PC-cillin 用戶若有任何問題,歡迎聯繫PC-cillin 客戶服務中心

延伸閱讀

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

iWorm為Mac安全防護敲響警鐘?新蠕蟲感染1.7萬台蘋果Mac電腦

 

新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦  被控制電腦或淪為“肉雞”

新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦  

 一個新發現的蠕蟲病毒已經感染了全球超過1.7萬台Mac電腦。這種名為 “iWorm”的惡意軟體專門針對運行Mac OS X的蘋果電腦,能在被感染的Mac電腦上執行多種命令,竊取使用者資料、遠端遙控系統。目前,蘋果已經針對該惡意軟體更新了防病毒碼庫,用戶還可以使用可同時支援Windows,Mac,Android作業系統的趨勢科技雲安全軟體趨勢科技PC-cillin 2015雲端版保護系統不受感染。

iWorm侵入系統後,會創建一個系統檔,並打開一個埠來請求控制伺服器以獲得駭客的下一步指示。這一惡意軟體的特別之處在於,其能調用Reddit的搜尋服務,以獲得Botnet傀儡殭屍網路」的伺服器清單。目前,Reddit已經阻止了惡意軟體對搜索服務的請求,但駭客仍可能利用其它搜尋服務來獲得伺服器清單。

該惡意軟體在使用者系統上留存的後門可被用於接收、執行各種任務,例如竊取使用者敏感資訊,執行惡意軟體指令,它也可以更改軟體配置或使Mac處於休眠狀態。當駭客控制這些Mac電腦之後,還可以利用其發送垃圾郵件,發動DDoS攻擊。

雖然大多數的惡意軟體針對Windows系統,但這並不表示Mac系統的使用者就可以高枕無憂。實際上,隨著Mac電腦用戶的逐漸增多,針對Mac系統的惡意軟體正有不斷增多的趨勢,用戶萬不可掉以輕心。

Mac系統的使用者如果想確定是否被該惡意軟體感染,最簡單的方法是輸入資料夾路徑“/Library/Application Support/JavaW”,如果系統找不到該資料夾,就說明電腦就是安全的。如果找到了該資料夾,就說明電腦有很大可能已感染此惡意軟體。

為了保障Mac電腦用戶的安全性,趨勢科技建議用戶可以安裝趨勢科技PC-cillin 2015雲端版等可多平臺防護、周全有效的防毒軟體。趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

企業該注意什麼?

當有許多新聞報導全世界出現數以萬計的 iWorm 受害者時,你的企業是否有著良好的 Mac 安全防護計畫?當 iWorm 感染一台Mac電腦時,惡意軟體會和網路上的命令與控制(C&C)伺服器建立連線。這和C&C伺服器的連線可以在之後用來進行更多惡意任務,包括竊取個人或公司資料、安裝其他惡意軟體,變更設定和其他更多動作。iWorm甚至展示出一些有意思的創意,會透過在受歡迎的Reddit網站論壇來和其命令與控制網路通訊。  Continue reading “iWorm為Mac安全防護敲響警鐘?新蠕蟲感染1.7萬台蘋果Mac電腦”

從Facebook、Twitter、Microsoft和Apple遭到水坑攻擊談Mac OS平台安全

 隨著越來越多的個人資訊會提供給Facebook、Twitter、Microsoft和Apple,他們的員工也成為更加誘人的目標。攻擊者知道這些員工還有其他許多可能的高價值目標是Mac使用者,並會據此來制定攻擊計劃。

作者:Jonathan Leopando

最近,我們看到了許多科技業知名品牌(如Facebook、Twitter、Microsoft和Apple)都遭到水坑(Watering hole)。這些受影響公司的員工瀏覽了受歡迎的iOS開發論壇,因為它被入侵淪陷了,所以也讓使用者遭受當時仍未知的Java漏洞攻擊。

attack

毫無疑問地,Java首當其衝地被認為要為此事件負責。The Verge的一個頭條新聞甚至要對Java「消失」。類似想法已經出現在許多安全專家的腦海裡,不管他們是不是會公開地說出來。

但…Java並不是唯一的問題。所有受影響的系統都是Mac(這很自然,因為是針對iOS開發者的論壇)。現在的重點都一直放在是如何攻擊(Java),而非目標(Mac)上。

攻擊者會嘗試去攻擊目標所使用的平台,不管是哪一種。在整個作業系統的市場裡,Apple的市佔率仍然比較低,但在某些圈子(如矽谷)的比例則高得多。而這些被鎖定的目標恰恰就是因為是Mac電腦的使用者而變得不再安全。攻擊者會客製化他們的攻擊以符合他們目標的狀況。在這起事件裡,攻擊者顯然是要透過水坑(Watering hole)攻擊來針對iOS開發者,這也說明了這起攻擊有過相當程度的規劃。

去年的Flashback事件強調了Mac使用者也有遭受惡意軟體攻擊的風險,而這起事件讓人了解到Mac使用者也會成為精心設計的目標攻擊(APT-進階持續性滲透攻擊)對象。Java只是這次攻擊的載體,但Mac使用者已經不再比其他使用者更加免疫於社交工程( Social Engineering)攻擊。

隨著越來越多的個人資訊會提供給這些網路公司,他們的員工也成為更加誘人的目標。攻擊者知道這些員工還有其他許多可能的高價值目標是Mac使用者,並會據此來制定攻擊計劃。

使用者可以透過跨平台防護的PC-cillin 2013雲端版來防護Mac OS平台上所有已知的威脅影響。

@原文出處:Barking Up The Wrong Tree

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?

《APT 攻擊》南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺

當 APT 攻擊者擁有很大程度的控制權時,該怎麼辦?

《APT攻擊/威脅 》 水坑攻擊: 不是去攻擊目標,而是去埋伏在目標必經之路

Mandiant 提出的美國企業被 APT攻擊報告被當作社交工程信件誘餌

《APT 攻擊》退信和讀取回條自動回覆的風險

APT 攻擊者偏好的DDOS 分散式阻斷服務攻擊與密碼擷取工具,自我更新更厲”駭”

木馬專門竊取圖檔/影像檔案,得手資料傳送遠端 FTP,可能為APT 攻擊布局

 

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網
 

假 Mac OS 安裝程式透過手機帳戶向使用者收錢

最近有些報導流傳著有假Mac OS安裝程式的出現,證明了Mac OS在網路威脅世界裡是不會缺席的。

使用者會在那些號稱提供正式軟體下載的網站上碰到一個假Mac OS X安裝程式OSX_ARCHSMS.A,一旦安裝完,會出現一個看起來像是安裝導引視窗的圖片。

這威脅讓令人好奇的地方在於OSX_ARCHSMS.A要求使用者提供手機號碼,並且用簡訊傳送驗證碼。完成之後,系統會提示使用者去同意該程式的使用條款,包括了會定期從他們的行動電話帳戶中扣款。不用說,不會安裝任何程式,而使用者卻要因為假(不存在)程式而付費。

如果你覺得這伎倆,尤其是會從使用者手機賬戶中扣款這點看起來很熟悉,你可能已經看過被稱為加值服務濫用程式的惡意Android應用程式的相關資訊了。通常會偽裝成正常的應用程式,以將使用者註冊到加值服務、在使用者不同意或不知情下傳送簡訊和通話而廣為人知,也因此讓使用者產生不必要的費用。一些有名的加值服務濫用程式包括Android上的惡意版本壞蛋豬Adobe Flash Player

不過這假安裝程式有兩個地方是前所未見的:第一個影響Mac使用者的加值服務濫用程式,也是第一個利用假安裝程式作為幌子的加值服務濫用程式。這是個有趣的組合,也證明了網路犯罪份子的確狡猾多變 – 特別是當他們想要使用者的錢時。

這假安裝程式當然不是Mac OS上所出現的第一次威脅。就在2012年初,Flashback造成新聞話題,不僅是因為它針對這平台,也因為它對使用者所造成的影響和範圍。我們之前還發現了其他Mac使用者也該知道的威脅Continue reading “假 Mac OS 安裝程式透過手機帳戶向使用者收錢”

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

作者:Richard Medugno

我使用 iPhone 4S 到現在已經快一年了, 我們的關係就跟每個現代人一樣複雜:既愛又恨。好吧,別擔心,我不會在這裡洩露我跟 Siri 之間的親密對話,雖然這款 iPhone 4S 獨特的語音助理通常的回應都是:「Sorry, I didn’t get that.」(抱歉,我沒聽懂)。

給孩子下載電子書的注意事項

當我喜愛 iPhone 4S 的時刻

不管怎樣,去年二月當超級盃賽季如火如荼的時候,我真的很愛死了 iPhone,當時我正在華盛頓州,而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市,我們分隔美國東西兩岸,但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。

她秀給我看她宿舍的交誼廳,裡面有一台大電視和一群正在觀看球賽的大學生。接著,我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌,感謝他們帶來這樣的技術讓我們能這樣交流。

當我討厭 iPhone 4S 的時刻

現在,每當我笨拙地想打一段訊息,但出現的文字卻如亂碼般不知所云時,我真的很討厭我的 iPhone,也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且,我也很恨 iPhone 在我偷偷使用手機時,卻因為按錯了鍵而讓該死的 Siri 突然冒出來。

喔,還有,我實在不太喜歡 Siri 回答我的問題,事實上我還蠻常跟無生命的東西對話,但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉,我沒有聽懂),這一點對我來說比較有禮貌。

不用說也知道,我不是那種會在 Apple 商店門口站好幾個小時,只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷,而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的,不可能會出任何問題,也不怕任何威脅。我並沒有這麼死忠…

我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標,而他們所寶貝的 Mac 也已遭到了威脅。這年頭,神奇的想法無所不在,不是只有政治圈才會出現。

Mac 平台的攻擊

才不久前,網路上就已出現了多種專門針對 Mac 電腦的攻擊,如果跟著錢潮走,您可以預料未來還會更      多。因此,蘋果的愛用者,請別再帶著一廂情願的想法,裝一套網路安全軟體吧!

在這樣的認知之下,再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC,也能保護 Mac),我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。

* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話,或許效果會好一點,如果你先放你的貓咪下來之後再打字,或許你的字就不會亂成一團。: )

原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)

後記:

「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語,但是在2012年四月 Flashback 木馬大量感染 Mac 之後,Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。
PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

 

◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::

Flashback調查報告:Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

Apple:這是Java的原罪

  早在2010年十月,Apple就宣布他們將會放棄對Java的支援。這並不會影響到Oracle去直接支援這個Unix系統平台,就跟它會支援其他的Unix作業系統一樣。因為OSX對Java更新的遲緩讓它面臨了clickjacking點擊劫持和其他惡意活動的威脅。Apple最後終於負起責任去更新了Java 6 Update 33。在那之後,Java 6的另一個變更會影響兩個不同地區的時區變化。但Apple似乎不大可能去進一步的更新OSX的Java 6。

  

 在2012年8月14日,Oracle釋出Java 7 Update 6給Mac上的Lion和Mountain Lion作業系統。Oracle對OSX的直接支援終止了Apple Java更新遲緩所受到的指責。Java的未來及相關的安全性現在顯然是握在Oracle的手上。在Oracle釋出OSX Java 7 Update 6更新版本的兩個禮拜內,一個漏洞被發現會影響Windows,而OSX和Linux上也都有相同的漏洞。這個漏洞會影響FireFox、IE 9和Safari 6。Oracle一向會及時的提供Java漏洞修補程式,也終於在近日推出更新版本修補此一漏洞,詳細資訊請參考下列網址: https://blogs.oracle.com/security/entry/security_alert_for_cve_20121

 Mac Java的背景知識

 Java是Sun在1990年代初期所開發的。這個編程環境是用來幫助跨越各種不同的作業系統,從大型主機到嵌入式裝置的作業系統。Java甚至被當成是微軟在1996年所推出的ActiveX的替代控制作法,以延伸微軟COM和OLE跟作業系統的通訊。在2000年。Windows用ActiveX來取代JavaScript作為自己瀏覽器的API。這個外掛API是為Netscape所開發。JavaScript並不是Java,但Netscape認為Java代表分散式作業系統的客戶端/伺服器解決方案。微軟Internet Explorer 5.5的ActiveX將作業系統的應用程式帶到網路上,微軟希望他們的應用程式可以在網路上被廣泛採用,以增加Windows的影響力。

 微軟對於將ActiveX擴展到他們瀏覽器的這項作法的說詞是為了要加強安全性。這時正好微軟也取消Windows Internet Name Service(WINS),而用DNS來提供名稱階層架構,也就是今天認證的基礎。ActiveX看起來是WINS的替代策略,讓微軟可以用來主宰網際網路。但是卻讓網路犯罪份子在網路上利用ActiveX來控制Windows應用程式。ActiveX並沒有讓Windows成為網際網路上的主導者,同時ActiveX也沒有提高安全性。

  在2005年,Android利用Java建立Java執行環境(JRE)。Sun在2006年11月將Java的原始碼用GPL v2開放出去。但是唯一的例外就是不包括行動應用程式。所以Google開發自己的Java虛擬機器(JVM)技術,稱為Dalvik,以避開編程介面的限制。並且將JRE的堆疊模式轉變成Java虛擬機器(JVM)的暫存器型態。

 接著,Sun在2010年被Oracle所收購。Apple並沒有替Java提供移除安裝程式,使用Java的程式可能不會取消檢查Apple的Java控制面板來直接使用Java。而許多這樣的程式也不會去注意到Oracle Java 7 Update 6的控制面板,更不會接受可用的Java 7環境位置。這些Java的問題需要一點時間來解決,但是Apple已經清楚的表達了他們的意思,不會再自動安裝Java,也不會支援Java 7。

 

Apple應用程式的規則

 在Mac App Store審核指南規則2.24指出:

 「應用程式使用不適用或需額外安裝的技術(例如Java、Rosetta)將會被拒絕」

 控制應用程式的更新,可被允許的元資料和捷徑、禁止未經使用者同意就自動啟動和禁止下載其他應用程式或修改 – 所有的這一切都是為了提高安全性的目標。但是如果還是允許Java的話,執行這些安全措施並不實際,也會讓網路犯罪份子更加容易攻擊成功。

   Continue reading “Apple:這是Java的原罪”

Flashback調查報告:Mac蘋果迷該知道的事情

作者:趨勢科技Jamz Yaneza(威脅研究經理)

隨著蘋果公司推出了單一清除工具以及整合Java更新程式的清除工具給使用者,目前可以安全地說Flashback惡意軟體的擴散狀況已經在控制之下了。但是這樣一個影響範圍廣大的攻擊事件(至少了影響1%的使用中Mac電腦),可能會對蘋果電腦的威脅環境造成長期的影響。

Flashback調查報告:Mac蘋果迷該知道的事情
Flashback調查報告:Mac蘋果迷該知道的事情

 

蘋果電腦:不再無辜

 

Mac之前並不是網路駭客的目標,原因很簡單,並不值得攻擊。當Mac OS X在2001年首次推出時,Mac的市場佔有率還太小,並不值得網路駭客們去針對它來研究,因為和Windows系統比起來,投資報酬率實在是太低了。

 

但是現在,網路犯罪地下世界的某人已經證明了,Mac是完全可行的攻擊目標。50萬台的數字可不是好玩的。在這波未明攻擊的帶領下,我們認為還會有別的人跟著效法。進一步針對蘋果電腦的攻擊可能很快就會發生了,因為現在已經有人證明有辦法進行(也有辦法獲利)攻擊了。

 

事實上,這是早已經在進行的事情了。在Flashback出現之前,趨勢科技就已經發現目標攻擊也會針對Mac使用者。我們也在那之後發現一個新的威脅 – SABPAB惡意軟體家族,它會攻擊跟Flashback一樣的漏洞,或是出現在Mac版微軟Office的特定漏洞。(我們將這些威脅偵測為OSX_SABPAB.A,而那些惡意Office文件被偵測為TROJ_MDROP.SBPAB。)

Continue reading “Flashback調查報告:Mac蘋果迷該知道的事情”

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

上週美國逾半Mac遭該殭屍網路感染增加了大家對Mac平台安全性的疑慮, 這個被趨勢科技偵測為OSX_FLASHBCK.AB的木馬程式,持續地在資訊界成為發燒的話題,它打破了Apple公司認為自家的Mac OS不受資安威脅的想法。隨著惡意軟體攻擊的增加目標攻擊的出現。讓我們要重新思考一下Apple公司所自稱的安全。

Flashback不是指單一的惡意軟體,而是一個木馬家族,最近還有許多的後門程式。它最早是在2011年10月出現,那時偽裝成一個Flash Player的安裝程式。之後我們所看到的變種是由攻擊Java漏洞的惡意Java檔案所產生的。Flashback變種通常會透過攻擊Java漏洞來修改瀏覽器的內容。

具體地說,OSX_FLASHBCK.AB來自會攻擊CVE-2012-0507漏洞的惡意Java檔案。這個漏洞在Windows環境上,早在今年二月就已經被修補好了。而Apple在這個月才發布了相同的修補程式給Mac使用者。

http://blog.trendmicro.com/wp-content/uploads/2012/04/SPN_FLASHBACK_chart2.jpg

不管Apple公司怎麼說,Mac作業系統從來就不是真的沒有惡意軟體攻擊,更不用說是任何種類的攻擊了。趨勢科技的威脅研究經理 – Jamz Yaneza認為攻擊者最近著重在Mac OS上,有可能是因為它不斷成長的市佔率。美國是這些Mac相關威脅的首要目標,而Gartner的研究也說明了Mac在這國家的驚人佔有率。  Continue reading “OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊”