Mac用戶注意 山寨版更新要搶你網路流量 | 科技 | 三立新聞網 SETN.COM

Mac用戶注意 山寨版更新要搶你網路流量

中央社 2017/07/16 12:33:00
  • A-
  • A
  • A+

網路安全廠商趨勢科技發現,Apple OS X更新畫面出現山寨版,透過網路釣魚夾帶惡意軟體,劫持Apple OS X使用者網路流量。

趨勢科技指出,OSX_DOK惡意軟體(趨勢科技偵測為OSX_DOK.C)具備像濫用憑證和躲避防毒軟體等進階技術來感染Apple OS X作業系統電腦。這個惡意軟體專門針對瑞士銀行的用戶,利用網路釣魚攻擊來植入惡意軟體,最終利用中間人(MITM)攻擊來劫持使用者的網路流量。

OSX_DOK.C會透過包含特定.zip或.docx檔案的網路釣魚郵件到達。趨勢科技所分析的樣本偽裝成蘇黎世警官,聲稱無法成功連絡到收件者,該郵件還夾帶兩個聲稱關於詢問使用者問題的檔案:一個是.zip檔案,這是個假OS X應用程式,而另一個則是用惡意軟體WERDLOD針對Windows作業系統的.docx檔案。這兩個樣本都是銀行木馬程式,有著類似的功能。

趨勢科技表示,一旦點開網路釣魚郵件內的.docx檔案,就會跳出一個警告視窗,之後會刪除系統上的App Store,接著出現全螢幕的假OS X更新畫面,它會要求輸入密碼來以最高使用權限(Root)執行命令。

接下來,該惡意軟體會開始下載其他工具,利用開放原始碼軟體管理程式Homebrew來安裝程式語言Golang和匿名網路Tor。隨後該惡意軟體會在系統中安裝假憑證,能夠在使用者不知情下進行中間人攻擊。

趨勢科技強調,儘管Mac上的網路釣魚攻擊比Windows少,使用者還是要知道攻擊者隨時都可以將他們當作目標。像OSX_DOK.C這樣的惡意軟體,針對的就是對網路釣魚缺乏安全意識的獵物,只要遵循防範網路釣魚攻擊的最佳實作,像是不從非可信來源下載檔案,就可以避免成為它們的受害者。

    追蹤三立新聞網
    大數據推薦
    來源網址:http://www.setn.com/News.aspx?NewsID=273286
    熱門新聞
    相關新聞

    讀者留言

    三立粉絲團
    吃喝玩樂客服QA
    在台灣的故事

    詢問107/01/23 彰化--丸吳魚丸的聯絡方式?

    0952-160-172 彰化市中正路322-10號(民生市場內)
    在台灣的故事

    詢問107/01/23台中--曾氏幸福滷味的聯絡方式?

    04-2372-5518 台中市五權西二街18號
    在台灣的故事

    詢問107/01/23 台中--奉咖啡的聯絡方式?

    0972-872-792 台中市五權西路一段五七巷二弄七號
    三立新聞

    詢問107/01/14 台灣亮起來--新疆菜(大盤雞)楊麗萍的聯絡方式?

    02-2621-3223 新北市淡水區中正路161號
    三立新聞

    詢問107/01/14 台灣亮起來--麻油雞雞老店(阿圖伯)的聯絡方式?

    阿圖麻油雞 02-2597-7811 台北市台北市林森北路552-2號
    三立新聞

    詢問107/01/21 台灣亮起來--有機白杭菊(許復堡)的聯絡方式?

    0921-158-512 大埔有機農場
    青春好7淘

    詢問107/01/11 高雄--城裡的月光(泡椒雞、火焰雞)的聯絡方式?

    0980-740-404 高雄市左營區華夏路1045號
    青春好7淘

    詢問107/01/11 高雄--童話花園(下午茶、巫婆的糖果罐)的聯絡方式?

    07-291-6778 高雄市新興區林森二路135巷32號
    青春好7淘

    詢問107/01/18 苗栗南庄--南庄雲水度假森林(湯屋)的聯絡方式?

    037-825-285 苗栗縣南庄鄉南庄村東江31-3號
    三立財經

    詢問107/01/20 「薪動大未來」POLO衫的聯絡方式?

    品牌:五四衫 (網路購買)
    關於三立 | 關於三立新聞網 | 隱私權政策 | 三立新聞自律守則 | 合作提案窗口 | 企業徵才 | 頻道位置 | 意見反映 | 我要爆料

    ©2018 Sanlih E-Television All Rights Reserved 版權所有 盜用必究 台北市內湖區舊宗路一段159號 02-8792-8888

    直播✦活動

    回頂部