標題: Mac蠕蟲：偽裝成Adobe Flash [打印本頁]

---

作者: hpkpk123    時間: 2017-5-6 21:05     標題: Mac蠕蟲：偽裝成Adobe Flash

長期以Windows用戶為侵襲目標的惡意軟件“Snake”（也被稱為Turla或Uroboros），日前將其觸角伸向了Mac用戶，並偽裝成一個Adobe Flash安裝器程序，令用戶上當受騙。

    據安全網站Malwarebytes報導，更新後的代碼讓蠕蟲病毒Snake偽裝成為一個Adobe Flash安裝器程序，並打包在一個名為“Install Adob​​e Flash Player.app.zip”的ZIP壓縮文件中。運行該壓縮文件，安裝程序的簽名將改為“Addy Symonds”而不是Adobe。 Mac電腦所引入的Gatekeeper的安全技術，可以保證用戶安裝擁有開發者簽名的應用，防止一些外來的惡意軟件。蘋果已經撤銷了這一偽裝證書。

 

    如果系統Gatekeeper被設置成允許未簽名App安裝，那麼受害用戶將會像安裝真的Adobe Flash安裝程序一樣被要求輸入管理員密碼，而且該蠕蟲病毒軟件的外觀設計與真正Flash安裝器很相像。

    用戶在安裝該惡意軟件後，攻擊者將能夠打開系統後門，窺探用戶密碼和未加密文件。

    Mac設備感染的可能性不太大，不過並非僅僅因為Gatekeeper的存在，而是因為這種病毒文件只有在被有意下載並運行時才會發作，比如其作為郵件附件被交付時。

    就在上週，另一種被稱為“Dok”、而且獲得了開發者簽名的惡意軟件開始在Mac電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播，並隱藏在虛假的OS X更新中。用戶中招後，Dok惡意軟件會獲取計算機的管理權限，並安裝一個新的根證書，然後完全截獲受害者的所有網絡流量，包括SSL加密流量。

http://bbs.kafan.cn/thread-2088311-1-1.html

論防毒軟件重要性

---

作者: DGCNYO    時間: 2017-5-7 12:40

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: Kundera    時間: 2017-5-7 18:02

Guess who will randomly install flash from unknown sources?

---

作者: alexanderman    時間: 2017-5-9 07:48



都係用d social engineering 技倆令人落疊，又真係有d 難防，防毒軟件呢個時候可以作為最後防線，雖然不可能100%攔截就是了

---

作者: 符碌    時間: 2017-5-10 02:27

Mac唔會有毒的
Mac唔會中毒的
Mac冇漏洞的
篇文章講大話,亂報導

---

作者: chue    時間: 2017-5-13 19:25

JOBS 早就公開封殺 FLASH

---

作者: carmelo94    時間: 2017-5-13 23:40

蘋果已經撤銷了這一偽裝證書。
正常唔會中招啦

---

作者: 昨天的明天    時間: 2017-5-14 09:31

宜家仲用Flash中毒都無人可憐啦

via HKEPC Reader for Android

---

作者: 556556bt    時間: 2017-5-14 12:51




    正常? . XP 夠一早話唔support, 而wanna cry 個update 早係三月都出左啦.
D 人有問題要繼續用, 有update 仲要話唔安. 咁你話有問題怪得邊個

---

作者: 556556bt    時間: 2017-5-14 12:51




    so ? 今日flash 咪仍然存在. 仲有人話security update 影響到佢個flash 運作而怪罪tin