最近趨勢科技發現了一個應該是由 OceanLotus 駭客集團所開發的最新後門程式 (趨勢科技命名為 Backdoor.MacOS.OCEANLOTUS.F),增加了一些新的行為與網域名稱。
由於它的動態行為與程式碼都與先前的 OceanLotus 惡意程式類似,因此我們確定這應該是 OceanLotus 惡意程式的變種。
OceanLotus 駭客集團最新 MacOS 後門程式現身
標籤: mac 病毒
Mac 惡意程式 XCSSET:感染 Xcode 專案,對 Safari 與其他瀏覽器發動 UXSS 攻擊並利用零時差漏洞
最近趨勢科技發現一種罕見的感染手法,專門感染 Xcode 開發專案。經過進一步調查之後,我們在某開發人員的 Xcode 專案中發現了原始惡意程式,深入追查之後更找到其他惡意檔案。在這調查過程當中,最值得注意的是我們發現了兩個零時差漏洞攻擊手法:其中一個是利用 Data Vault 的某個缺陷來竊取瀏覽器的 Cookie;另一個則是用來操控開發版本的 Safari 瀏覽器執行惡意行為。
此威脅比尋常,因為其惡意程式碼是注入於本地端 Xcode 專案當中,因此當該專案在產生應用程式時就會執行惡意程式碼,這對 Xcode 開發人員來說尤其特別危險。當我們發現受害的開發人員將其專案分享到 GitHub 之後,此威脅也隨之升高,使用者若將此專用應用到自己的開發專案當中,會造成類似供應鏈攻擊的效果。此外,我們也從 VirusTotal 之類的來源發現到此威脅,表示這項威脅已經擴散開來。
以下摘要說明我們對此威脅的分析結果,詳細攻擊細節請參閱相關技術摘要。首先,我們將此惡意程式命名為「TrojanSpy.MacOS.XCSSET.A」其幕後操縱 (C&C) 相關檔案命名為「 Backdoor.MacOS.XCSSET.A」。
此惡意程式主要經由 Xcode 專案以及從此惡意程式所衍生的應用程式散布。目前還不清楚惡意程式一開始是如何進入被感染的系統,因為照理講這些系統主要開發人員在使用。這些 Xcode 專案已遭修改,因此當專案在產生應用程式時就會執行惡意程式碼,進而使得 XCSSET 的主要惡意程式被植入到受害系統上執行。此外,受害使用者的登入憑證、帳號以及其他重要資料也可能遭竊。
XCSSET 進入受害系統之後可能出現以下行為:
繼續閱讀Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦)
大家一定都聽說過「蘋果 Mac 電腦不會中毒」這種說法吧?這種說法其實蠻接近事實,但也不完全正確;尤其在現在 Mac 越來越普及的時候,如果還抱持著肯定不會中毒的心態上網,其實是非常危險的!
這邊就告訴大家,Mac 電腦到底會不會中毒、以及是否該安裝防毒軟體;大家也可以分享這篇文章給蘋果電腦的用戶們,千萬不要太過大意囉!www.getyourguide.com.tw/吉薩金字塔-旅遊/開羅Sponsored金字塔 – 網路預定活動 | getyourguide.com超值吉薩金字塔熱門景點行程即票券,馬上預定,立享特惠!閱讀更多
為什麼大家都說 Mac 不會中毒?
先說結論:Mac 其實「還是有可能中毒的」!只是機率比起 Windows 電腦較低。
原因也很好理解,駭客們辛苦開發出一款病毒,自然是希望這病毒能夠擴散的越廣越好;根據 Netmarketshare 在 2018 年的資料,Windows 作業系統的市佔率約 88%、MacOS 約 9%,其餘才是 Linux、ChromeOS 等等作業系統。
▲ Windows 的市佔率約是 Mac 的十倍。
也就是說,Windows 電腦數量幾乎是 Mac 的十倍!如果你是駭客,你會鎖定 Mac 還是 Windows?
所以 Mac 一定不會中毒嗎?
也不然,Mac 因為市占低,所以病毒少,但並不代表沒有駭客鎖定這個「潛在市場」;而且隨著蘋果電腦越賣越多,駭客們針對 Mac 系統開發病毒也是遲早的事。
▲ Mac 上的勒索病毒 MacRansom。
iWorm為Mac安全防護敲響警鐘?新蠕蟲感染1.7萬台蘋果Mac電腦
新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦
一個新發現的蠕蟲病毒已經感染了全球超過1.7萬台Mac電腦。這種名為 “iWorm”的惡意軟體專門針對運行Mac OS X的蘋果電腦,能在被感染的Mac電腦上執行多種命令,竊取使用者資料、遠端遙控系統。目前,蘋果已經針對該惡意軟體更新了防病毒碼庫,用戶還可以使用可同時支援Windows,Mac,Android作業系統的趨勢科技雲安全軟體趨勢科技PC-cillin 2015雲端版保護系統不受感染。
iWorm侵入系統後,會創建一個系統檔,並打開一個埠來請求控制伺服器以獲得駭客的下一步指示。這一惡意軟體的特別之處在於,其能調用Reddit的搜尋服務,以獲得「Botnet傀儡殭屍網路」的伺服器清單。目前,Reddit已經阻止了惡意軟體對搜索服務的請求,但駭客仍可能利用其它搜尋服務來獲得伺服器清單。
該惡意軟體在使用者系統上留存的後門可被用於接收、執行各種任務,例如竊取使用者敏感資訊,執行惡意軟體指令,它也可以更改軟體配置或使Mac處於休眠狀態。當駭客控制這些Mac電腦之後,還可以利用其發送垃圾郵件,發動DDoS攻擊。
雖然大多數的惡意軟體針對Windows系統,但這並不表示Mac系統的使用者就可以高枕無憂。實際上,隨著Mac電腦用戶的逐漸增多,針對Mac系統的惡意軟體正有不斷增多的趨勢,用戶萬不可掉以輕心。
Mac系統的使用者如果想確定是否被該惡意軟體感染,最簡單的方法是輸入資料夾路徑“/Library/Application Support/JavaW”,如果系統找不到該資料夾,就說明電腦就是安全的。如果找到了該資料夾,就說明電腦有很大可能已感染此惡意軟體。
為了保障Mac電腦用戶的安全性,趨勢科技建議用戶可以安裝趨勢科技PC-cillin 2015雲端版等可多平臺防護、周全有效的防毒軟體。趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載。
企業該注意什麼?
當有許多新聞報導全世界出現數以萬計的 iWorm 受害者時,你的企業是否有著良好的 Mac 安全防護計畫?當 iWorm 感染一台Mac電腦時,惡意軟體會和網路上的命令與控制(C&C)伺服器建立連線。這和C&C伺服器的連線可以在之後用來進行更多惡意任務,包括竊取個人或公司資料、安裝其他惡意軟體,變更設定和其他更多動作。iWorm甚至展示出一些有意思的創意,會透過在受歡迎的Reddit網站論壇來和其命令與控制網路通訊。 繼續閱讀
《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝
我使用 iPhone 4S 到現在已經快一年了, 我們的關係就跟每個現代人一樣複雜:既愛又恨。好吧,別擔心,我不會在這裡洩露我跟 Siri 之間的親密對話,雖然這款 iPhone 4S 獨特的語音助理通常的回應都是:「Sorry, I didn’t get that.」(抱歉,我沒聽懂)。
當我喜愛 iPhone 4S 的時刻
不管怎樣,去年二月當超級盃賽季如火如荼的時候,我真的很愛死了 iPhone,當時我正在華盛頓州,而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市,我們分隔美國東西兩岸,但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。
她秀給我看她宿舍的交誼廳,裡面有一台大電視和一群正在觀看球賽的大學生。接著,我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌,感謝他們帶來這樣的技術讓我們能這樣交流。
當我討厭 iPhone 4S 的時刻
現在,每當我笨拙地想打一段訊息,但出現的文字卻如亂碼般不知所云時,我真的很討厭我的 iPhone,也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且,我也很恨 iPhone 在我偷偷使用手機時,卻因為按錯了鍵而讓該死的 Siri 突然冒出來。
喔,還有,我實在不太喜歡 Siri 回答我的問題,事實上我還蠻常跟無生命的東西對話,但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉,我沒有聽懂),這一點對我來說比較有禮貌。
不用說也知道,我不是那種會在 Apple 商店門口站好幾個小時,只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷,而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的,不可能會出任何問題,也不怕任何威脅。我並沒有這麼死忠…
我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標,而他們所寶貝的 Mac 也已遭到了威脅。這年頭,神奇的想法無所不在,不是只有政治圈才會出現。
Mac 平台的攻擊
才不久前,網路上就已出現了多種專門針對 Mac 電腦的攻擊,如果跟著錢潮走,您可以預料未來還會更 多。因此,蘋果的愛用者,請別再帶著一廂情願的想法,裝一套網路安全軟體吧!
在這樣的認知之下,再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC,也能保護 Mac),我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。
* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話,或許效果會好一點,如果你先放你的貓咪下來之後再打字,或許你的字就不會亂成一團。: )
原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)
後記:
「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語,但是在2012年四月 Flashback 木馬大量感染 Mac 之後,Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。
PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。
◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::
OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊
《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載