安全研究人員:常見盜版 macOS 應用程式暗藏新木馬軟體

2024-01-22 10:15:00    編輯: 邱 倢芯
導讀 有安全研究人員發現,一些常見的盜版 macOS 應用程式中暗藏著一種新惡意軟體。安裝這些盜版應用程式的 Mac 會在不知情的情況下執行類似木馬的惡意軟體,這些應用程式被託管在中國盜版網站上,以吸引受...


有安全研究人員發現,一些常見的盜版 macOS 應用程式中暗藏著一種新惡意軟體。安裝這些盜版應用程式的 Mac 會在不知情的情況下執行類似木馬的惡意軟體,這些應用程式被託管在中國盜版網站上,以吸引受害者。

蘋果設備管理方案商 Jamf 的 研究人員就發現了一種名為 .fseventsd 的執行檔,此一執行檔使用 macOS 作業系統內建的實際進程名稱,用於追蹤檔案與目錄的變更與時光機備份等功能。

Jamf 研究人員認為,.fseventsd 是一個相當奇怪的執行檔,一來它是一個隱藏的執行檔(以句點開頭)且使用了作業系統內建的進程的名稱;再者,這個執行檔沒有經過蘋果簽署,且在研究人員研究時沒有跡象表明它對惡意軟體分析服務 VirusTotal 具有威脅性。

研究人員指出,具備上述特徵通常都值得進一步調查。.fseventsd 二進位檔案最初是作為更大的 Mac 磁碟映像檔(DMG)一部分上傳。在 VirusTotal 上可找到類似的文件,這些應用程式都帶有相同惡意軟體後門。

研究人員進一步在網路上搜尋這些應用程式,並發現有多個類似的應用程式都託管在 macyy[.]cn 中文網站上,這個網站中提供了許多盜版應用程式。研究人員也發現有另外兩個 DMG 檔以相同的方式被木馬話,但都尚未進入 VirusTotal 清單當中。

Jamf 研究人員目前一共發現了 5 個 DMG 檔案,其中包括常見盜版應用程式的修改程式碼,包括 FinalShell、Microsoft 遠端桌面用戶端、Navicat Premium、SecureCRT 和 UltraEdit。這些應用程式一旦被下載到用戶 Mac 中,惡意軟體將會曾後台下載並執行多個有效負載,私底下危害受害者的設備。

那麼該如何保護自己的設備呢?研究人員表示,其實這並不是 Jamf 威脅實驗室第一次在盜版應用程式中發現惡意軟體,但與那些會想安裝盜版應用程式的用戶打交道相當困難,因為他們知道這些軟體本身不合法,因此看到安全警報時他們會快速地跳過所有作業系統的安全警告。

若想保護自己的設備安全,最好的做法就是牢記盜版應用程式既存的危險性。

(首圖來源:)



關鍵字: , , , ,


標題:安全研究人員:常見盜版 macOS 應用程式暗藏新木馬軟體

地址:https://www.utechfun.com/post/321751.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡