因有些用戶不願意為他們需要的軟體付費,因此他們會去網路上搜尋「免費午餐」。對於網路犯罪分子來說,他們意識到尋找破解應用程式的個人會願意從有問題的網站下載安裝程式並停用其電腦上的安全性,因此他們也很容易被誘騙安裝惡意軟體。多年來,由於 Windows 世界中存在大量攻擊,許多 Mac 用戶感覺自己不會受到攻擊。埃森哲發布了一份報告,顯示近年來,針對 macOS 的暗網威脅行為者數量增加了十倍,而且這一趨勢可能會持續下去。
根據卡巴斯基本週的報告,該木馬的運作方式是在安裝過程中偽裝成合法程序,然後在用戶系統中建立隱藏的代理伺服器。此隱蔽伺服器可讓威脅行為者在系統上維護後門,同時也可透過受感染的裝置重新導向網路流量。此類代理木馬將帶來不同嚴重程度的後果。例如盜用頻寬,增加用戶網路的負載,從而減慢其運行速度或耗盡任何設定的流量限制。甚至利用受害者的電腦來增加廣告瀏覽量;組織殭屍網路,或用於非法活動,例如購買武器、毒品或傳播惡意訊息或其他惡意程式。如果因此在網路上發生非法活動,因為任何此類操作都將從該用戶的 IP 位址執行——這意味著代表用戶,用戶將面包括潛在的刑事責任。
建議措施:
參考來源: Dark Reading | Security | Protect The Business
通常受木馬感染的軟體 .PKG 安裝程式的形式出現。這些檔案由 macOS 中的安裝程式專用實用程式處理,惡意軟體腳本的內容如下圖所示。
資料來源:Analysis of a new macOS Trojan-Proxy | Securelist
歡迎推薦訂閱,訂閱網址:https://www.surveycake.com/s/AwNMO