Mac蠕蟲：偽裝成Adobe Flash

hpkpk123

長期以Windows用戶為侵襲目標的惡意軟件“Snake”（也被稱為Turla或Uroboros），日前將其觸角伸向了Mac用戶，並偽裝成一個Adobe Flash安裝器程序，令用戶上當受騙。

    據安全網站Malwarebytes報導，更新後的代碼讓蠕蟲病毒Snake偽裝成為一個Adobe Flash安裝器程序，並打包在一個名為“Install Adob​​e Flash Player.app.zip”的ZIP壓縮文件中。運行該壓縮文件，安裝程序的簽名將改為“Addy Symonds”而不是Adobe。 Mac電腦所引入的Gatekeeper的安全技術，可以保證用戶安裝擁有開發者簽名的應用，防止一些外來的惡意軟件。蘋果已經撤銷了這一偽裝證書。

 

    如果系統Gatekeeper被設置成允許未簽名App安裝，那麼受害用戶將會像安裝真的Adobe Flash安裝程序一樣被要求輸入管理員密碼，而且該蠕蟲病毒軟件的外觀設計與真正Flash安裝器很相像。

    用戶在安裝該惡意軟件後，攻擊者將能夠打開系統後門，窺探用戶密碼和未加密文件。

    Mac設備感染的可能性不太大，不過並非僅僅因為Gatekeeper的存在，而是因為這種病毒文件只有在被有意下載並運行時才會發作，比如其作為郵件附件被交付時。

    就在上週，另一種被稱為“Dok”、而且獲得了開發者簽名的惡意軟件開始在Mac電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播，並隱藏在虛假的OS X更新中。用戶中招後，Dok惡意軟件會獲取計算機的管理權限，並安裝一個新的根證書，然後完全截獲受害者的所有網絡流量，包括SSL加密流量。

http://bbs.kafan.cn/thread-2088311-1-1.html

論防毒軟件重要性

Kundera

Guess who will randomly install flash from unknown sources?

alexanderman

長期以Windows用戶為侵襲目標的惡意軟件“Snake”（也被稱為Turla或Uroboros），日前將其觸角伸向了Mac用戶 ...
hpkpk123 發表於 2017/5/6 21:05

都係用d social engineering 技倆令人落疊，又真係有d 難防，防毒軟件呢個時候可以作為最後防線，雖然不可能100%攔截就是了

符碌

Mac唔會有毒的
Mac唔會中毒的
Mac冇漏洞的
篇文章講大話,亂報導

chue

JOBS 早就公開封殺 FLASH

carmelo94

蘋果已經撤銷了這一偽裝證書。
正常唔會中招啦

昨天的明天

宜家仲用Flash中毒都無人可憐啦

via HKEPC Reader for Android

556556bt

蘋果已經撤銷了這一偽裝證書。
正常唔會中招啦
carmelo94 發表於 2017-5-13 23:40

    正常? . XP 夠一早話唔support, 而wanna cry 個update 早係三月都出左啦.
D 人有問題要繼續用, 有update 仲要話唔安. 咁你話有問題怪得邊個

556556bt

JOBS 早就公開封殺 FLASH
chue 發表於 2017-5-13 19:25

    so ? 今日flash 咪仍然存在. 仲有人話security update 影響到佢個flash 運作而怪罪tin