跟趨勢科技最近報導過的一樣,我們又看到另一起目標攻擊,攻擊者會利用親西藏言論做為社交工程陷阱( Social Engineering)誘餌來入侵目標的電腦。而且這一次也一樣地同時針對Windows和Mac系統。
攻擊是從下列電子郵件開始:
使用者點入電子郵件中所包含的連結會被導到一個網站,它會透過程式碼來判斷訪客是使用 Windows或Mac系統。
這個網站目前無法連上,但我們還是想辦法從Google快取中找到程式碼:
這個腳本會載入一個Java程式來攻擊漏洞CVE-2011-3544,這是一個Java Runtime Environment元件不明的漏洞。這個Java程式已經被偵測為JAVA_RHINO.AE。一旦它攻擊成功就會安裝SASFIS後門程式(BKDR_SASFIS.EVL)到Windows作業系統,或是OLYX後門程式(OSX_OLYX.EVL)到Mac OSX作業系統。
蘋果產品的強大吸引力是不可否認的。每次產品或軟體的發表都是備受矚目和期待。它最新發表的 – OS X 山獅(Mountain Lion)也不例外。雖然還沒有正式推出,但是已經有許多文章在介紹它的功能。
山獅被推薦的功能之一就是安全守門員(Gatekeeper),利用白名單來幫使用者避免下載到不好的應用程式。這個功能會限制只有特定地方下載的應用程式才能執行。安全守門員計劃要有三個層級 – 只允許從 App Store下載的應用程式,只允許App Store或受信任開發人員簽章過的應用程式,以及沒有限制。雖然這個功能的用意是好的,但是犯罪份子想辦法去成功繞過或利用這個功能也只是時間上的問題。
讓系統內建這樣的安全功能可能會讓一些使用者感到意外,因為他們可能還是認為蘋果電腦很安全,並沒有惡意軟體。但事實上,趨勢科技最近才發現有新的Mac惡意軟體會將自己偽裝成圖片檔。它會植入另外一個惡意檔案去執行指令,藉以蒐集受感染系統上的資料。
雖然Mac惡意軟體的數量並不像Windows上那麼多,但這並不代表可以對Mac惡意軟體掉以輕心。就跟Windows一樣,Mac惡意軟體也會在受感染系統上造成嚴重的傷害。在我們的資料圖表 – 「爛到骨子裡」,我們要來看一看過去這幾年最惡名昭彰的Mac惡意軟體。
趨勢科技的Smart Surfing for Mac可以封鎖惡意網址連結,並定期掃描Mac上的惡意軟體來偵測並清除病毒和間諜軟體。–>即刻下載試用
中文版即將上市,敬請鎖定趨勢科技粉絲頁相關訊息公告。
@原文出處:A Look into the Most Notorious Mac Threats作者:Abigail Pichel
@延伸閱讀
時代變了 Mac使用者現在也會遭受目標攻擊
如何打擊假防毒軟體來保護你的Mac
搜尋 Google圖片竟被導入惡意網頁, Mac 用戶也受駭
假防毒軟體在 Mac OS X 作業系統上的感染過程
利用 iOS 漏洞的 iPhone 線上破解
