骇客通过加密货币社交攻击macOS用户
2018-07-03 15:45:59 | 来源:ithome | 投稿:洛洛 | 编辑:dations

原标题:骇客通过加密货币社交攻击macOS用户

示意图,与新闻事件无关。

图片来源:

Apple

安全研究人员Remco△Verhoef上周指出,他观察到多起锁定macOS的恶意程式攻击,而该骇客则是通过Slack或Discord的加密货币社交来散布恶意程式。

Verhoef表示,骇客在Slack与Discord上的加密货币社交中伪装成管理员或关键人物,并贴出一个脚本程式要求大家执行,不小心上当的Mac用户执行后就会下载并执行一个恶意程式。

该恶意程式会建立一个启动守护进程,因此可常驻于macOS中,并与骇客所掌控的C△C伺服器通讯,骇客可取得系统权限并自远端执行任意程式。

资安业者Digita△Security研究长Patrick△Wardle则说明,通常macOS内建的安全机制GateKeeper会挡下没有签章的程式,但若使用者借由终端命令直接下载与执行程式,就能够绕过GateKeeper。

Wardle把该恶意程式取名为OSX.Dummy,因为他认为这支程式不论是感染途径、程式大小或常驻方式都有点呆,再加上功能有限,且在每一个步骤都可能被发现,不过仍旧建议macOS用户应小心防范。

?

iThome△Security

tags:

上一篇  下一篇

相关:

传Google外部开发商可读取Gmail用户的邮件

示意图,与新闻事件无关。 图片来源: Google 下次再看到Gmail?外部app请求存取你个资的对话框请三思而后行。华尔街日报周一报道,让外部app开发商扫瞄特定Gmail用户邮件内容,引发类似脸书剑桥分析个资分享的疑虑。

GCP用户抱怨服务遭无预警关闭,紧急抢救后仍有一小时的资料无法救回

一位Google云端平台的用户,在博客表布了以“为什么你不该使用Google云端(Why△you△should△not△use△Google△Cloud)”为题的文章,抱怨他们执行在GCP上用于产品阶段的服务,被无预警关闭,该用户还表示,Google

还在用复制&贴上把加密货币送到钱包吗?小心加密货币落到骇客口袋

示意图,与新闻事件无关。 今年初有资安业者相继揭露一木马程式,它能监控Windows的剪贴簿,察看它是否存有比特币或以太币的地址,因此,若使用者习惯用复制及贴上把加密货币传送到特定钱包地址,骇客就能窜改该地

水浸矿场 四川省洪水浸毁大量虚拟货币挖矿器材 | 香港 UNWIRE.HK 玩生活.乐科技

大陆不少挖掘虚拟货币的矿场都兴建在河边或大壩附近,贪其电费便宜。不过正所谓欺山莫欺水,如果遇上河水泛滥,设施内的生财工具一浸水就随时就此玩完。中国四川省最近连日暴雨,洪水令到一间“矿场”的电脑惨被洪水

爱迪达美国网站被骇,数百万用户个资外泄

图片来源: Adidas 再传大规模资料外泄!运动用品大厂爱迪达(Adidas)上周公布自家美国网站遭骇,使数量不明的消费者个资,包括使用者名称、密码及联络资讯等外流,但有媒体报道受害人数高达数百万。爱迪达是在6月26日

站长推荐: