標題:Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入
摘要:
這些威脅打破了 Mac系統不會中毒的想法。隨著Apple設備不斷的提升市場占有率,惡意威脅也會雖之而來。
Snake利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌
這一次,他們將Windows版本的後門程式移植到 Mac OS X系統,利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌。
這版本的Snake利用有效的Apple開發者憑證(可能是偷來的)來繞過Gatekeeper(Mac OS X系統的安全功能)程式碼簽章限制,讓它可以在系統內執行。
Proton後門程式的操作者入侵HandBrake(一個熱門的開放程式碼轉檔軟體)的備用下載伺服器後開始用來散播惡意軟體。
就跟Snake一樣,Proton利用簽章過的Apple憑證在中毒系統內執行,讓它可以竊取密碼,例如儲存在密碼儲存工具(如Apple自己的KeyChain或其他網頁型服務)內的密碼。
引用來源:
https://blog.trendmicro.com.tw/?p=49565