犯罪分子對MacOS的興趣越來越高,病毒作者不斷地開發更多攻擊熱門作業系統的惡意威脅。之前被發現使用內嵌巨集的Microsoft Excel檔案來攻擊韓國使用者的網路犯罪組織Lazarus,近日開始散播新Mac後門程式(趨勢科技偵測為Backdoor.MacOS.NUKESPED.A),
延伸閱讀:
| 延伸閱讀: 偽裝成股票交易軟體 Stockfolio 竊個資的 Mac 惡意應用程式 |
趨勢科技分析了一個由Twitter使用者cyberwar_15所發現的惡意樣本,發現該樣本使用了內嵌巨集的Excel文件,這類似於Lazarus集團之前的攻擊。
圖1. 試算表出現一個有名的心理測驗(類似這裡找到的測驗)。按下左上方的笑臉會根據使用者答案出現不同回應。
繼續閱讀趨勢科技發現兩隻偽裝成 Mac合法交易軟體 Stockfolio 的木馬,會在螢幕上出現真實的股票交易介面,但在背景執行惡意行為,蒐集使用者名稱、 IP地址 、螢幕截圖等個資。其中一個變種偽裝成正常軟體的假應用程式包含了多個惡意組件,其中一個軟體套件 Stockfoli.app, 與正牌的應用程式:Stockfolio 比較, 名稱結尾少了 “o” 。
建議想買賣股票的使用者在下載程式時要小心謹慎,尤其是當它來自未知或可疑的網站時。使用者可以利用趨勢科技PC-cillin取得保護,它提供了全面性的安全防護及多裝置的保護來抵禦網路威脅。
在網路時代之前,想在股票或期貨市場進行交易需要打電話給券商(這樣做通常代表著額外費用),而股票交易軟體的出現讓一般使用者也可以自己進行交易。但這類軟體的盛行也引來網路犯罪分子的注意,惡意分子會製作假交易軟體來誘騙毫無戒心的受害者並竊取其個人資料。趨勢科技最近發現並分析了此類應用程式,這惡意軟體變種會偽裝成 Mac上的合法交易軟體 Stockfolio。
我們發現了此惡意軟體家族的兩個變種。第一個樣本包含兩個腳本程式並會連到遠端網站來解密其加密的程式碼,而第二個樣本雖然只使用一個腳本以及更簡化的行為,但實際上還加入了持續性機制。
繼續閱讀
趨勢科技 PC-cillin for Mac最新版(v9.0, 2019版本),在AV-TEST產品評測和認證報告(2018年12月)中, 取得了 MacOS認證及防護力(Protection)、效能表現(Performance)以及易用性(Usability)等三個類別的最高分(6.0)。該項評測是在2018年11月和12月期間與其他八家Mac安全軟體共同進行評測。
在第一個也是最重要的類別 – 「防護力( Protection)」中,趨勢科技PC-cillin for Mac在2018年12月拿到了滿分的6.0分,能夠偵測過去4個月間出現廣泛流行的惡意軟體。
繼續閱讀趨勢科技最新的分析顯示了即便是非法破解程式也會被網路犯罪分子用來誘騙使用者安裝惡意應用程式。在這次的案例中,趨勢科技看到一個惡意應用程式偽裝成Adobe Zii(用來破解Adobe產品的工具),針對macOS系統來挖掘虛擬貨幣並竊取信用卡資料。
技術分析
惡意應用程式是在VirusTotal上看到,最初由Malwarebytes回報,以「Adobe Zii.app」的形式進入目標系統。
圖1.、Adobe Zii.app的內容
執行時,它利用automator.app啟動Adobe Zii.app\Contents\document.wflow內的Bash腳本。
圖2、惡意軟體啟動Bash腳本
繼續閱讀售出或轉贈電腦前應將 Mac 回復為出廠設定,以刪除所有個人檔案與資訊。
清除 Mac 上所有資料前,務必事先備份重要檔案。從要保留的檔案中刪掉垃圾檔案看起來可能很麻煩,但是Dr. Cleaner 應用程式可以簡單快速地清理不需要的檔案和資料,建議在開始以下步驟之前,請記得先使用Dr. Cleaner。
保留重要檔案
使用 Dr. Cleaner 整理乾淨後,可以使用 Time Machine 備份剩餘的檔案。
1.按一下選單列上的 Time Machine 選單圖示 (),然後選擇 Open Time Machine Preferences… 繼續閱讀