呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Mac 用戶當心！兩隻遠端存取木馬竊取個資，監看電腦螢幕及記錄鍵盤輸入摘要：這些威脅打破了 Mac系統不會中毒的想法。隨著Apple設備不斷的提升市場占有率，惡意威脅也會雖之而來。 Snake利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌這一次，他們將Windows版本的後門程式移植到 Mac OS X系統，利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌。這版本的Snake利用有效的Apple開發者憑證（可能是偷來的）來繞過Gatekeeper（Mac OS X系統的安全功能）程式碼簽章限制，讓它可以在系統內執行。 Proton後門程式的操作者入侵HandBrake（一個熱門的開放程式碼轉檔軟體）的備用下載伺服器後開始用來散播惡意軟體。就跟Snake一樣，Proton利用簽章過的Apple憑證在中毒系統內執行，讓它可以竊取密碼，例如儲存在密碼儲存工具（如Apple自己的KeyChain或其他網頁型服務）內的密碼。引用來源： https://blog.trendmicro.com.tw/?p=49565 #5914589c5d8f301f1e874595

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Mac 用戶當心！兩隻遠端存取木馬竊取個資，監看電腦螢幕及記錄鍵盤輸入摘要：這些威脅打破了 Mac系統不會中毒的想法。隨著Apple設備不斷的提升市場占有率，惡意威脅也會雖之而來。 Snake利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌這一次，他們將Windows版本的後門程式移植到 Mac OS X系統，利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌。這版本的Snake利用有效的Apple開發者憑證（可能是偷來的）來繞過Gatekeeper（Mac OS X系統的安全功能）程式碼簽章限制，讓它可以在系統內執行。 Proton後門程式的操作者入侵HandBrake（一個熱門的開放程式碼轉檔軟體）的備用下載伺服器後開始用來散播惡意軟體。就跟Snake一樣，Proton利用簽章過的Apple憑證在中毒系統內執行，讓它可以竊取密碼，例如儲存在密碼儲存工具（如Apple自己的KeyChain或其他網頁型服務）內的密碼。引用來源： https://blog.trendmicro.com.tw/?p=49565

at Thu, May 11, 2017 8:27 PM