「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
macOS 系統雖然是不容易中毒,但隨著使用者逐漸增加,有部分惡意軟體、駭客也開始逐漸轉移目標。資安公司 MalwareBytes 最新報告指出,Windows 系統惡名昭彰的木馬病毒 Snake(也稱為 Turla 或 Uroburos)最近轉向侵襲 macOS 系統平台。
macOS 系統的 Snake 病毒偽裝成「Adobe Flash Player」合法安裝檔,被藏在「Install Adobe Flash Player.app.zip」壓縮檔裡面。使用者在不知情下執行安裝時,雖然的確能安裝真的 Adobe Flash Player 檔,但安裝程式的 Gatekeeper 認證簽署名稱卻會從「Adobe」變成第三方的「Addy Symonds」,而且還會主動幫忙新增安裝惡意程式、打開電腦後門。
一旦被 Snake 入侵,想要找出惡意程式還得費一番工夫,主因是它會偽裝成 Adobe 元件隱藏在「/Library/Scripts/ folder」,而且它可能會竊取你的登入資料、密碼、信用卡資訊、加密文件…等重要資料。
據報導,Apple 公司已知情 Snake 病毒的存在,同時也已經刪除它的偽造認證,避免使用者增加;但對使用者而言,如果你曾經從非 Adobe 官方網站下載安裝 Adobe Flash Player,擔心自己成為受害者的話,請盡快移除軟體並重新開機、更改開機密碼,藉此避免數據洩露,也可以聯繫 Apple 支援尋求協助,降低資安風險。
只是…這些方法都是消極或事後處理的治療辦法,最重要的還是如何預防中毒,建議使用者們千萬別安裝下載來路不明的工具或開啟不明 mail 的附件連結,下載軟體最好選擇「Mac App Store」或「軟體官方網站」才是自保之道。
相關文章,請參考:
- 鎖定 macOS 系統!惡意軟體偽裝 Word 和 Flash Player 現身
- 資安公司發現惡意軟體 ImageGate 正利用 Facebook 的弱點蔓延!
- Mac 又現惡意軟體,駭客能遠端開啟 FaceTime 鏡頭!
- Word 零時漏洞曝光,Office 用戶面臨 Windows 系統癱瘓危機!
- 新惡意程式「Chrysaor」現身 Android,完成監控立即自我毀滅
- 注意!詐騙 Email 謊稱 iCloud 帳號被盜用,製作假網址取得密碼破解
- 注意!Microsoft Word 新病毒能感染 Mac 和 Windows
- 2016 總結「菜市場」密碼排行榜出爐!「123456」排第一
圖片及資料來源:MacRumors