|
|
Mac惡意軟件被發(fā)現(xiàn)針對(duì)生物醫(yī)學(xué)研究,灰鴿子,遠(yuǎn)程控制軟件
蘋(píng)果稱(chēng)之為Fruitfly的惡意軟件也可以在Linux上運(yùn)行
![]()
根據(jù)新的研究����,Mac惡意軟件一直在監(jiān)測(cè)生物醫(yī)學(xué)研究中心可能已經(jīng)循環(huán)多年未被發(fā)現(xiàn)�����。
防毒軟件供應(yīng)商Malwarebytes在IT管理員發(fā)現(xiàn)來(lái)自受感染的Mac的異常網(wǎng)絡(luò)流量后發(fā)現(xiàn)了惡意代碼。
惡意軟件����,蘋(píng)果稱(chēng)之為Fruitfly,旨在捕獲屏幕捕獲��,訪問(wèn)Mac的網(wǎng)絡(luò)攝像頭�����,模擬鼠標(biāo)點(diǎn)擊和按鍵�����,允許遠(yuǎn)程控制的黑客��,Malwarebytes在一個(gè)博客上周三說(shuō)�����。
安全公司說(shuō)����,它和蘋(píng)果都沒(méi)有確定惡意軟件如何蔓延。但是誰(shuí)設(shè)計(jì)它依賴(lài)于“古代”編碼功能,追溯到2001年Mac OS X操作系統(tǒng)發(fā)布之前����,Malwarebytes研究員Thomas Reed在博客文章中說(shuō)。
令人驚訝的是�����,F(xiàn)ruitfly也是用Linux shell命令構(gòu)建的�����。里德說(shuō)他試圖在Linux機(jī)器上運(yùn)行惡意軟件����,發(fā)現(xiàn)除了Mac特定的代碼��,一切都“運(yùn)行就好了”����。
舊的編碼,以及Linux命令����,建議惡意軟件的制造商可能沒(méi)有“知道Mac很好,并依靠舊的文檔”來(lái)開(kāi)發(fā)它����,Reed寫(xiě)道����。
安全研究人員表示�����,Mac惡意軟件是相當(dāng)罕見(jiàn)�����。這是因?yàn)楹诳屯ǔ?zhuān)注于攻擊基于Windows的設(shè)備��,這是有更多的�����。
根據(jù)Reed�����,這個(gè)特定的Mac惡意軟件很容易被發(fā)現(xiàn)����。它有兩個(gè)文件��,其中之一充當(dāng)啟動(dòng)代理����。
然而����,Malwarebytes發(fā)現(xiàn)證據(jù)表明,F(xiàn)ruitfly已經(jīng)感染Macs未檢測(cè)到至少幾年����。例如����,對(duì)惡意代碼的更改是為了解決2014年10月發(fā)布的OS X Yosemite。
里德說(shuō)����,這種惡意軟件仍然未被發(fā)現(xiàn),可能是因?yàn)樗挥糜凇胺浅?yán)格的目標(biāo)攻擊�����,限制其暴露。
他推測(cè)該惡意軟件是為間諜設(shè)計(jì)的����,因?yàn)樗话l(fā)現(xiàn)針對(duì)生物醫(yī)學(xué)研究機(jī)構(gòu)。一旦惡意軟件感染Mac����,它也將嘗試檢索本地網(wǎng)絡(luò)和連接到它的其他設(shè)備上的信息。
幸運(yùn)的是�����,蘋(píng)果已經(jīng)發(fā)布了一個(gè)更新����,保護(hù)Macs從Fruitfly感染。
|
|
加載中...
發(fā)表于 2017-1-19 11:36:13
QQ好友和群
收藏