苹果 Mac 电脑用户要当心了,资安软件厂商趋势科技发现 2 只针对 Mac 电脑的恶意软件,可远端存取木马窃取个资、监看电脑屏幕及记录键盘输入。
趋势科技发现,最近出现了 2 只针对 Mac 电脑的恶意软件:Snake(又称为 Turla、Uroburos 和 Agent.BTZ,趋势科技侦测为 OSX_TURLA.A)和 Proton(OSX_PROTON.A)。两者都是远端存取木马,让攻击者无须授权就可以远端连上系统,进而窃取中毒系统内储存的档案、资料和密码,即时监看电脑屏幕并记录键盘输入。
Snake 早在 2008 年就开始出现在 Windows 操作系统,并被用在网络间谍活动上。到了 2014 年,其操作者开发了 Linux 的版本,让 Snake 透过攻击一系列的漏洞来侵入目标;其 rootkit 功能让它可以隐藏自己的恶意程序和档案,好隐密的躲在系统内,让侦测变得更加困难。
这一次,操作者将 Windows 版本的后门程式移植到 Mac OS X 系统,利用有问题的Adobe Flash Player 安装程式压缩档作诱饵。这版本的 Snake 利用有效的苹果公司(Apple)开发者凭证来绕过 Gatekeeper(Mac OS X 系统的安全功能)程式码签章限制,让它可以在系统内执行。Snake 内所出现的除错功能显示它仍在开发中,预计很快就可以全面运作。
趋势科技也发现,另一个恶意软件 Proton 后门程式的操作者入侵热门开放程式码转档软件“HandBrake”的备用下载服务器后,开始用来散播恶意软件。
根据 HandBrake 开发者论坛所发布的安全通告,这个入侵事件发生在 5 月 2 日至 6 日间,攻击者用自己的恶意档案替换掉原本正常的 HandBrake 应用程序。
趋势科技强调,就跟 Snake 一样,Proton 利用签章过的 Apple 凭证在中毒系统内执行,让它可以窃取密码,例如储存在密码储存工具(如 Apple 自己的 KeyChain 或其他网页型服务)内的密码。
这些威胁打破了 Mac 系统不会中毒的想法。随着 Apple 设备不断的提升市场占有率,恶意威胁也会虽之而来。趋势科技光在 2016 年 12 月就侦测到超过 22.1 万次的 Mac 威胁,与 2016 年 11 月仅为 8.1 万次相比,有大幅度成长。
趋势科技提醒,有鉴于 Snake 和 Proton 都被设计来窃取包含密码的资讯,建议使用者要立即变更密码以防遭到入侵和资料外泄攻击。此外,使用者和企业可以在端点进行档案和资料加密,防止攻击者取得敏感资料。
(作者:吴家豪)
