OSX 更新畫面出現山寨版!網路釣魚夾帶惡意軟體,劫持 Apple OS X使用者網路流量

OSX_DOK惡意軟體(趨勢科技偵測為OSX_DOK.C)具備像濫用憑證和躲避防毒軟體等進階技術來感染Apple OSX作業系統電腦。這個惡意軟體專門針對瑞士銀行的用戶,利用網路釣魚(Phishing)攻擊來植入惡意軟體,最終利用中間人(MITM)攻擊來劫持使用者的網路流量。OSX_DOK.C就好像是另一個版本的WERDLOD(趨勢科技偵測為TROJ_WERDLOD,被用在Emmental行動的惡意軟體)。我們在本文章中會進一步探討這有趣的關聯。

 

《延伸閱讀》當你試著想要解鎖手機時,有人已經清空了你的銀行帳戶:再次檢視Emmental犯罪行動

 

網路釣魚信偽裝成蘇黎世警官,聲稱無法成功連絡到收件者

抵達方式和感染流程

圖1:OSX_DOK.C對Mac系統的感染流程

 

OSX_DOK.C會透過包含特定.zip或.docx檔案的網路釣魚郵件到達。趨勢科技所分析的樣本偽裝成蘇黎世警官,聲稱無法成功連絡到收件者。該郵件還夾帶兩個聲稱關於詢問使用者問題的檔案:一個是.zip檔案,這是個假 OSX應用程式,而另一個則是用 WERDLOD 針對Windows作業系統的.docx檔案。這兩個樣本都是銀行木馬程式,有著類似的功能。

郵件附件檔所用的檔案還包括以下例子:

  • Zahlungsinformationen 01.06.2017.zip
  • Zahlungsinformationen digitec.zip
  • zip
  • Dokument 09.06.2017.zip
  • Dokument 09.06.2017.docx
  • docx
  • 2017.docx

 

刪除系統上的 App Store,出現全螢幕的假 OSX更新畫面

一旦點開網路釣魚郵件內的 docx 檔案,就會跳出一個警告視窗:

圖2:OSX上的警告視窗

 

之後會刪除系統上的App Store,接著出現全螢幕的假OSX更新畫面。

圖3:假 OSX更新畫面

Continue reading “OSX 更新畫面出現山寨版!網路釣魚夾帶惡意軟體,劫持 Apple OS X使用者網路流量”

Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入

最近出現了兩隻針對 Mac電腦的惡意軟體:Snake(又稱為Turla、Uroburos和Agent.BTZ,趨勢科技偵測為OSX_TURLA.A)和Proton(OSX_PROTON.A)。兩者都是遠端存取木馬,讓攻擊者無須授權就可以遠端連上系統,進而竊取中毒系統內儲存的檔案、資料和密碼,即時監看電腦螢幕並記錄鍵盤輸入。

Snake早在2008年就開始出現在Windows作業系統,並被用在網路間諜活動上。到了2014年,其操作者開發了Linux的版本。Snake透過攻擊一系列的漏洞來侵入目標。其rootkit功能讓它可以隱藏自己的惡意程序和檔案,好隱密的躲在系統內,讓偵測變得更加困難。

Snake利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌

這一次,他們將Windows版本的後門程式移植到 Mac OS X系統,利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌。這版本的Snake利用有效的Apple開發者憑證(可能是偷來的)來繞過Gatekeeper(Mac OS X系統的安全功能)程式碼簽章限制,讓它可以在系統內執行。Snake內所出現的除錯功能顯示它仍在開發中,預計很快就可以全面運作。

[延伸閱讀:看看針對 Mac使用者值得注意的威脅]

5月2日- 5月6日間下載過轉檔軟體 HandBrake的 Mac 用戶,當心密碼被竊取

Proton後門程式的操作者入侵HandBrake(一個熱門的開放程式碼轉檔軟體)的備用下載伺服器後開始用來散播惡意軟體。根據HandBrake開發者論壇所發布的安全通告,這個入侵事件發生在5月2日(14:30 UTC)至5月6日(11:00 UTC)間。攻擊者用自己的惡意檔案替換掉原本正常的HandBrake應用程式,其中一個與網站或Github資源庫內的SHA1或SHA256哈希(Hash)不符。 Continue reading “Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入”

專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為…

 

今年二月初,趨勢科技曾經提過 針對非 Windows 系統的勒索病毒將開始崛起 ,最近出現的 Patcher (趨勢科技命名為:OSX_CRYPPATCHER.A) 正是一個專挑 MacOS 作業系統的勒索病毒 Ransomware (勒索軟體/綁架病毒)

[相關文章:專挑類 UNIX 系統的勒索病毒將帶來什麼改變]

Patcher 是 經由 bittorrent 檔案下載散布,它會偽裝成  Microsoft Office 和 Adobe Premiere Pro 等熱門軟體的修補程式。一旦下載之後,資料夾顯示的應用程式圖示上有「Patcher」字樣。

當其檔案執行時,螢幕上會出現一個假裝準備進行修補的畫面。然而 Patcher 勒索病毒一旦執行,就會開始使用隨機產生的 25 字元加密金鑰來將檔案加密。它會將「/Users」目錄以及掛載到「/Volumes」目錄下的磁碟和外接裝置當中所有檔案加密。此外,也會在使用者的系統上放置一份勒索訊息,勒索的金額為 0.25 比特幣 (約 300 美元)。 Continue reading “專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為…”

首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

BitTorrent 用戶端軟體暗藏第一個針對 Mac系統的勒索軟體:KeRanger

熱門的跨平台開放原始碼 BitTorrent 用戶端軟體 Transmission 在官網 (Transmissionbt.com) 上發出緊急通知,呼籲使用者立刻升級至 2.91 版本,並且將 2.90 版刪除。因為,研究人員發現該軟體的安裝程式感染了全世界第一個專門針對 Mac OS X 系統的「KeRanger」勒索軟體 Ransomware

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

這波攻擊一開始的徵兆出現在 3 月 5 日晚上,網路論壇上有人指出 Transmission 2.90 版的安裝程式含有惡意程式,而且其下載連結是 Transmission 的 HTTP 網站而非 HTTPS 網站。從下載連結的改變可以推測Transmission 官網很可能是遭到駭客入侵,並且將原本的安裝程式偷偷換成駭客重新組譯之後的惡意版本。凡是在太平洋標準時間 3 月 4 日上午 11:00 至 3 月 5 日下午 7:00 之間從 Transmission 官網下載 2.90 版安裝程式的使用者,很可能已安裝了 KeRanger 勒索軟體 (趨勢科技命名為:RANSOM_KeRanger.A)。 Continue reading “首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統”

[病毒警訊]爆發首例Mac 電腦勒索軟體攻擊事件!蘋果麥金塔用戶拒當肉票,即刻下載防毒軟體

蘋果Mac 用戶請即刻下載PC-cillin雲端版 for Mac 防毒軟體

提醒您,近日有駭客針對蘋果Mac 電腦發動勒索軟體 Ransomware攻擊,綁架用戶電腦檔案,藉以索取高額贖金。若您持有Mac蘋果電腦,建議您即刻下載最新版PC-cillin for Mac 防毒軟體,以防範勒索軟體 Ransomware攻擊,保護您在Mac電腦中的重要檔案不會遭到駭客綁架,導致重大財損。

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

下載PC-cillin雲端版 for Windows 防毒軟體

 

以往專挑 Windows 作業系統下手的勒索軟體,這回首度鎖定蘋果 OS X作業系統,導致不少麥金塔電腦用戶遭到勒索軟體 Ransomware入侵。

勒索軟體攻擊事件說明:

  • 勒索軟體名稱:KeRanger
  • 攻擊方式:若 Mac 用戶遭受 KeRanger 感染,電腦上的檔案將被加密無法使用,並被迫支付約台幣3 萬元贖金以取回檔案
  • 防範方式:避免點選不明來源電子郵件連結、備份重要檔案、更新防毒軟體

PC-cillin 用戶若有任何問題,歡迎聯繫PC-cillin 客戶服務中心

延伸閱讀

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

iWorm為Mac安全防護敲響警鐘?新蠕蟲感染1.7萬台蘋果Mac電腦

 

新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦  被控制電腦或淪為“肉雞”

新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦  

 一個新發現的蠕蟲病毒已經感染了全球超過1.7萬台Mac電腦。這種名為 “iWorm”的惡意軟體專門針對運行Mac OS X的蘋果電腦,能在被感染的Mac電腦上執行多種命令,竊取使用者資料、遠端遙控系統。目前,蘋果已經針對該惡意軟體更新了防病毒碼庫,用戶還可以使用可同時支援Windows,Mac,Android作業系統的趨勢科技雲安全軟體趨勢科技PC-cillin 2015雲端版保護系統不受感染。

iWorm侵入系統後,會創建一個系統檔,並打開一個埠來請求控制伺服器以獲得駭客的下一步指示。這一惡意軟體的特別之處在於,其能調用Reddit的搜尋服務,以獲得Botnet傀儡殭屍網路」的伺服器清單。目前,Reddit已經阻止了惡意軟體對搜索服務的請求,但駭客仍可能利用其它搜尋服務來獲得伺服器清單。

該惡意軟體在使用者系統上留存的後門可被用於接收、執行各種任務,例如竊取使用者敏感資訊,執行惡意軟體指令,它也可以更改軟體配置或使Mac處於休眠狀態。當駭客控制這些Mac電腦之後,還可以利用其發送垃圾郵件,發動DDoS攻擊。

雖然大多數的惡意軟體針對Windows系統,但這並不表示Mac系統的使用者就可以高枕無憂。實際上,隨著Mac電腦用戶的逐漸增多,針對Mac系統的惡意軟體正有不斷增多的趨勢,用戶萬不可掉以輕心。

Mac系統的使用者如果想確定是否被該惡意軟體感染,最簡單的方法是輸入資料夾路徑“/Library/Application Support/JavaW”,如果系統找不到該資料夾,就說明電腦就是安全的。如果找到了該資料夾,就說明電腦有很大可能已感染此惡意軟體。

為了保障Mac電腦用戶的安全性,趨勢科技建議用戶可以安裝趨勢科技PC-cillin 2015雲端版等可多平臺防護、周全有效的防毒軟體。趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

企業該注意什麼?

當有許多新聞報導全世界出現數以萬計的 iWorm 受害者時,你的企業是否有著良好的 Mac 安全防護計畫?當 iWorm 感染一台Mac電腦時,惡意軟體會和網路上的命令與控制(C&C)伺服器建立連線。這和C&C伺服器的連線可以在之後用來進行更多惡意任務,包括竊取個人或公司資料、安裝其他惡意軟體,變更設定和其他更多動作。iWorm甚至展示出一些有意思的創意,會透過在受歡迎的Reddit網站論壇來和其命令與控制網路通訊。  Continue reading “iWorm為Mac安全防護敲響警鐘?新蠕蟲感染1.7萬台蘋果Mac電腦”

假 Mac OS 安裝程式透過手機帳戶向使用者收錢

最近有些報導流傳著有假Mac OS安裝程式的出現,證明了Mac OS在網路威脅世界裡是不會缺席的。

使用者會在那些號稱提供正式軟體下載的網站上碰到一個假Mac OS X安裝程式OSX_ARCHSMS.A,一旦安裝完,會出現一個看起來像是安裝導引視窗的圖片。

這威脅讓令人好奇的地方在於OSX_ARCHSMS.A要求使用者提供手機號碼,並且用簡訊傳送驗證碼。完成之後,系統會提示使用者去同意該程式的使用條款,包括了會定期從他們的行動電話帳戶中扣款。不用說,不會安裝任何程式,而使用者卻要因為假(不存在)程式而付費。

如果你覺得這伎倆,尤其是會從使用者手機賬戶中扣款這點看起來很熟悉,你可能已經看過被稱為加值服務濫用程式的惡意Android應用程式的相關資訊了。通常會偽裝成正常的應用程式,以將使用者註冊到加值服務、在使用者不同意或不知情下傳送簡訊和通話而廣為人知,也因此讓使用者產生不必要的費用。一些有名的加值服務濫用程式包括Android上的惡意版本壞蛋豬Adobe Flash Player

不過這假安裝程式有兩個地方是前所未見的:第一個影響Mac使用者的加值服務濫用程式,也是第一個利用假安裝程式作為幌子的加值服務濫用程式。這是個有趣的組合,也證明了網路犯罪份子的確狡猾多變 – 特別是當他們想要使用者的錢時。

這假安裝程式當然不是Mac OS上所出現的第一次威脅。就在2012年初,Flashback造成新聞話題,不僅是因為它針對這平台,也因為它對使用者所造成的影響和範圍。我們之前還發現了其他Mac使用者也該知道的威脅Continue reading “假 Mac OS 安裝程式透過手機帳戶向使用者收錢”

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

作者:Richard Medugno

我使用 iPhone 4S 到現在已經快一年了, 我們的關係就跟每個現代人一樣複雜:既愛又恨。好吧,別擔心,我不會在這裡洩露我跟 Siri 之間的親密對話,雖然這款 iPhone 4S 獨特的語音助理通常的回應都是:「Sorry, I didn’t get that.」(抱歉,我沒聽懂)。

給孩子下載電子書的注意事項

當我喜愛 iPhone 4S 的時刻

不管怎樣,去年二月當超級盃賽季如火如荼的時候,我真的很愛死了 iPhone,當時我正在華盛頓州,而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市,我們分隔美國東西兩岸,但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。

她秀給我看她宿舍的交誼廳,裡面有一台大電視和一群正在觀看球賽的大學生。接著,我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌,感謝他們帶來這樣的技術讓我們能這樣交流。

當我討厭 iPhone 4S 的時刻

現在,每當我笨拙地想打一段訊息,但出現的文字卻如亂碼般不知所云時,我真的很討厭我的 iPhone,也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且,我也很恨 iPhone 在我偷偷使用手機時,卻因為按錯了鍵而讓該死的 Siri 突然冒出來。

喔,還有,我實在不太喜歡 Siri 回答我的問題,事實上我還蠻常跟無生命的東西對話,但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉,我沒有聽懂),這一點對我來說比較有禮貌。

不用說也知道,我不是那種會在 Apple 商店門口站好幾個小時,只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷,而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的,不可能會出任何問題,也不怕任何威脅。我並沒有這麼死忠…

我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標,而他們所寶貝的 Mac 也已遭到了威脅。這年頭,神奇的想法無所不在,不是只有政治圈才會出現。

Mac 平台的攻擊

才不久前,網路上就已出現了多種專門針對 Mac 電腦的攻擊,如果跟著錢潮走,您可以預料未來還會更      多。因此,蘋果的愛用者,請別再帶著一廂情願的想法,裝一套網路安全軟體吧!

在這樣的認知之下,再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC,也能保護 Mac),我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。

* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話,或許效果會好一點,如果你先放你的貓咪下來之後再打字,或許你的字就不會亂成一團。: )

原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)

後記:

「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語,但是在2012年四月 Flashback 木馬大量感染 Mac 之後,Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。
PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

 

◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::

Flashback調查報告:Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

Flashback調查報告:Mac蘋果迷該知道的事情

作者:趨勢科技Jamz Yaneza(威脅研究經理)

隨著蘋果公司推出了單一清除工具以及整合Java更新程式的清除工具給使用者,目前可以安全地說Flashback惡意軟體的擴散狀況已經在控制之下了。但是這樣一個影響範圍廣大的攻擊事件(至少了影響1%的使用中Mac電腦),可能會對蘋果電腦的威脅環境造成長期的影響。

Flashback調查報告:Mac蘋果迷該知道的事情
Flashback調查報告:Mac蘋果迷該知道的事情

 

蘋果電腦:不再無辜

 

Mac之前並不是網路駭客的目標,原因很簡單,並不值得攻擊。當Mac OS X在2001年首次推出時,Mac的市場佔有率還太小,並不值得網路駭客們去針對它來研究,因為和Windows系統比起來,投資報酬率實在是太低了。

 

但是現在,網路犯罪地下世界的某人已經證明了,Mac是完全可行的攻擊目標。50萬台的數字可不是好玩的。在這波未明攻擊的帶領下,我們認為還會有別的人跟著效法。進一步針對蘋果電腦的攻擊可能很快就會發生了,因為現在已經有人證明有辦法進行(也有辦法獲利)攻擊了。

 

事實上,這是早已經在進行的事情了。在Flashback出現之前,趨勢科技就已經發現目標攻擊也會針對Mac使用者。我們也在那之後發現一個新的威脅 – SABPAB惡意軟體家族,它會攻擊跟Flashback一樣的漏洞,或是出現在Mac版微軟Office的特定漏洞。(我們將這些威脅偵測為OSX_SABPAB.A,而那些惡意Office文件被偵測為TROJ_MDROP.SBPAB。)

Continue reading “Flashback調查報告:Mac蘋果迷該知道的事情”