新的OS X特洛伊木马发送截图文件到远程服务器

如今，当人们想到恶意软件和OS X时，第一个出现在脑海里的名字很可能是MacDefender或它的一个变种，这是一种欺骗用户放弃个人和财务信息的流氓工具。随着Mac的流行，毫无疑问会有更多类似的尝试，最近OS X出现了一个新的特洛伊木马，试图窃取用户的个人信息。
 

该恶意软件于今年7月下旬首次被发现，安全公司F-Secure和Sophos已将其识别为“特洛伊木马下载器”和“后门”实用程序，两者协同安装在系统上。

这个木马下载程序是攻击的初始阶段，是一个程序，运行时将安装一个后门实用程序称为“后门:OSX/Imuler”。A“到系统上。下载程序还将下载并持续打开一个中文PDF文档(其名称为“木马”)，其中包含攻击性的政治声明，这显然是为了转移用户的注意力，并掩盖安装后门恶意软件的事实。
 

安装后门后，它将在系统上设置一个启动代理，用于持续保持恶意软件在系统上处于活动状态。然后，它将连接到远程服务器，并将系统当前的用户名和MAC地址发送到服务器，然后服务器将指示它将文件存档并上传，或者截屏并将其上传到服务器。

根据F-Secure的说法，该恶意软件目前似乎工作得不是很好(如果有的话)，因为它没有收到来自远程服务器的指令，但该恶意软件可能仍然能够执行其恶意活动。目前，服务器似乎是一个粗糙的Apache实现，可能在测试阶段，但有潜力是活跃的，并与恶意软件适当互动。
 

F-secure和Sophos都发布了恶意软件定义更新来应对这个新的威胁，很可能其他恶意软件扫描器也会很快跟进，所以请确保您的恶意软件扫描器是最新的。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!