据科技博客 AppleInsider 北京时间 5 月 6 日消息,长期以 Windows 用户为侵袭目标的恶意软件“Snake”(也被称为 Turla 或 Uroboros),日前将其触角伸向了 Mac 用户,并伪装成一个 Adobe Flash 安装器程序,令用户上当受骗。
据安全网站 Malwarebytes 报道,更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序,并打包在一个名为“Install Adobe Flash Player.app.zip”的 ZIP 压缩文件中。运行该压缩文件,安装程序的签名将改为“Addy Symonds”而不是 Adobe。 Mac 电脑所引入的 Gatekeeper 的安全技术,可以保证用户安装拥有开发者签名的应用,防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。
如果系统 Gatekeeper 被设置成允许未签名 App 安装,那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码,而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。
用户在安装该恶意软件后,攻击者将能够打开系统后门,窥探用户密码和未加密文件。
Mac 设备感染的可能性不太大,不过并非仅仅因为 Gatekeeper 的存在,而是因为这种病毒文件只有在被有意下载并运行时才会发作,比如其作为邮件附件被交付时。
就在上周,另一种被称为“Dok”、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播,并隐藏在虚假的 OS X 更新中。用户中招后,Dok 恶意软件会获取计算机的管理权限,并安装一个新的根证书,然后完全截获受害者的所有网络流量,包括 SSL 加密流量。
本文来自开源中国社区 [http://www.oschina.net]
