macOS 注意!Windows 木馬 Snake 變裝突襲,偽裝成 Adobe Flash 安裝檔

macOS 系統雖然是不容易中毒,但隨著使用者逐漸增加,有部分惡意軟體、駭客也開始逐漸轉移目標。資安公司 MalwareBytes 最新報告指出,Windows 系統惡名昭彰的木馬病毒 Snake(也稱為 Turla 或 Uroburos)最近轉向侵襲 macOS 系統平台。

macOS 系統的 Snake 病毒偽裝成「Adobe Flash Player」合法安裝檔,被藏在「Install Adobe Flash Player.app.zip」壓縮檔裡面。使用者在不知情下執行安裝時,雖然的確能安裝真的 Adobe Flash Player 檔,但安裝程式的 Gatekeeper 認證簽署名稱卻會從「Adobe」變成第三方的「Addy Symonds」,而且還會主動幫忙新增安裝惡意程式、打開電腦後門。

一旦被 Snake 入侵,想要找出惡意程式還得費一番工夫,主因是它會偽裝成 Adobe 元件隱藏在「/Library/Scripts/ folder」,而且它可能會竊取你的登入資料、密碼、信用卡資訊、加密文件…等重要資料。

據報導,Apple 公司已知情 Snake 病毒的存在,同時也已經刪除它的偽造認證,避免使用者增加;但對使用者而言,如果你曾經從非 Adobe 官方網站下載安裝 Adobe Flash Player,擔心自己成為受害者的話,請盡快移除軟體並重新開機、更改開機密碼,藉此避免數據洩露,也可以聯繫 Apple 支援尋求協助,降低資安風險。

只是…這些方法都是消極或事後處理的治療辦法,最重要的還是如何預防中毒,建議使用者們千萬別安裝下載來路不明的工具或開啟不明 mail 的附件連結,下載軟體最好選擇「Mac App Store」或「軟體官方網站」才是自保之道。

相關文章,請參考:

圖片及資料來源:MacRumors


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: