来源于：cnbeta

2017-03-15 09:35:19

Mac

木马

金融

来源于：cnbeta    

2017-03-15 09:35:19

关键提醒Proton恶意软件的制作者居然得到 了iPhone的代码签名，进而能够昂首挺胸地绕开官方网严苛的第三方软件过虑体制。

　　安全性科学研究工作人员早已找到一款全名是“Proton”恶意软件的新式木马的真相，其宣称有着如假包换的iPhone代码签名，并在黑客论坛（及其网上犯罪行为）中大张旗鼓吆喝。显而易见，在乌克兰网络诈骗社区论坛上曝出的这个远程登录木马（RAT），早已将总体目标瞄向了以前不那麼引人注意的 macOS 系统软件。安全性公司 Sixgill 强调，其选用 Objective C 語言撰写，不用依靠其他資源以运作，受害人将遭遇巨大的风险性。

　　售卖这款木马的制作者声称：“它是一款‘FUD’监控与操纵解决方法，给你基本上能够在总体目标 Mac 机器设备上做一切事”。在得到 root 访问限制以后，它能够实行以下实际操作，包含但不限于：

　　键盘记录、提交和下载文件、手机截图、浏览监控摄像头、及其 SSH 和 VNC 联接。

　　除此之外它还宣称能够向受害者展现一个订制对话框，以索要其他信息（例如信用卡号码）。

　　显而易见，不仅是客户本地存储的数据信息将遭遇风险性。科学研究工作人员强调，该木马还能够得到 iCloud 的访问限制 —— 即便客户早已开启了双重认证。

　　更恐怖的是，Proton 恶意软件的制作者居然得到 了iPhone的代码签名，进而能够昂首挺胸地绕开官方网严苛的第三方软件过虑体制。照此来看，要不是制作者伪造了苹果开发者 ID、要不然便是盗取的有关凭据，否者不应该那么随便地反咬一口。

　　除此之外，Sixgill 觉得该恶意软件也许运用了 macOS“先前未修复的一个零日漏洞”来得到 总体目标系统软件的 root 管理权限，因而该恶意软件的使用人仍需自主根据一个自定名字（或标志）来掩盖。自然，在这以前，网络攻击还得先想方设法诱惑受害者去免费下载和安裝该恶意软件。

　　趣味的是，该木马制作者居然给“潜在用户”打个促销价 —— 现价 100 BTC / 無限安裝受权数（约 12.6 万美金 / 合 87.12 万 RMB），现‘仅售’40 BTC（约 5.04 万美金 / 合 34.85 万 RMB）；或是还可以付款 2 BTC（约 2512 美金 / 合 17365 元 RMB）以得到 单份安裝受权。

小编：韩希宇

个人收藏

为你推荐

又一个特洛伊木马！能够在Mac上安裝侧门

威锋网    2017-05-03 10:17:08

Mac

2017-05-03 10:17:08

Mac

Java Keylogger盗号软件木马剖析

FreebuF.COM    2018-01-26 09:42:33

盗号软件

2018-01-26 09:42:33

盗号软件

《2019上半年企业安全总结》公布 详细说明公司网络信息安全现况

腾迅御见威胁情报管理中心    2019-08-29 11:23:22

公司

2019-08-29 11:23:22

公司

Wi-Fi泄露门：没联接Wi-Fi 网络黑客也了解你是谁呀来过哪

嘶喊RoarTalk    2018-11-02 09:13:25

Wi-Fi

2018-11-02 09:13:25

Wi-Fi

手机软件供应链管理来源于进攻数据分析报告

安全客    2017-09-15 09:50:56

手机软件

2017-09-15 09:50:56

手机软件

文章转载自网络，如有侵权，请联系api@1dq.com删除