游客

新款 macOS 恶意软件也耍起了 Windows 平台上的“老伎俩”

游客 2017-02-10 14:10:46    201150 次浏览

虽然 Mac 恶意软件很罕见,但这并不表示 macOS 系统能完全免疫。外媒 Ars Technica 的报道称,研究人员们已经发现了两款新型 macOS 病毒,但它们使的都是曾经在 Windows 平台上耍过的“老伎俩”。一个不留神,它们就会在你的笔记本上扎根和窃取数据。据 Objective-See 文档披露,其利用了 Word 文档的“宏”(macro)功能来隐藏和执行恶意代码。

新款 macOS 恶意软件也耍起了 Windows 平台上的“老伎俩”

攻击者会引诱粗心的用户打开已被感染的 Word 文档,恶意软件会在加载恶意宏文件后被立即执行。

万幸的是,识别这些受感染文件并不困难,因为它们的“打开方式”画风很不一样 —— 虽然系统会弹出许可请求,但只要在这一步刹住车,就可以阻止恶意软件的传播。

但是万一,你还是“手滑”点击了“运行”,那么接下来的事情就无法控制了。攻击者可以在背后监视你、调取你的浏览器历史记录、或者启动继发感染(下载额外的恶意软件)。

新款 macOS 恶意软件也耍起了 Windows 平台上的“老伎俩”

虽然利用了 Windows 平台上的“老伎俩”,但是 Iran Threats 披露了其最近发现的另一款“更加先进”的恶意软件。它并没有利用 Word 文档作为载体,而是伪装成一款合法的应用程序。

该病毒会提示用户下载并安装一个虚假的软件更新,然后开始窃取用户的 Keychain,通过钓鱼手段骗得用户名和密码(以及其它凭证),最终将数据传回给攻击者。

对于 macOS 用户来说,避免此类攻击的最佳方式,就是慎从第三方或不被信任的网站下载软件,而是直接前往苹果 App Store、或者应用程序制作者的官方网站。

[编译自:TNW]

内容加载中