如今,当人们想到恶意软件和OS X时,第一个出现在脑海里的名字很可能是MacDefender或它的一个变种,这是一种欺骗用户放弃个人和财务信息的流氓工具。随着Mac的流行,毫无疑问会有更多类似的尝试,最近OS X出现了一个新的特洛伊木马,试图窃取用户的个人信息。
该恶意软件于今年7月下旬首次被发现,安全公司F-Secure和Sophos已将其识别为“特洛伊木马下载器”和“后门”实用程序,两者协同安装在系统上。
这个木马下载程序是攻击的初始阶段,是一个程序,运行时将安装一个后门实用程序称为“后门:OSX/Imuler”。A“到系统上。下载程序还将下载并持续打开一个中文PDF文档(其名称为“木马”),其中包含攻击性的政治声明,这显然是为了转移用户的注意力,并掩盖安装后门恶意软件的事实。
安装后门后,它将在系统上设置一个启动代理,用于持续保持恶意软件在系统上处于活动状态。然后,它将连接到远程服务器,并将系统当前的用户名和MAC地址发送到服务器,然后服务器将指示它将文件存档并上传,或者截屏并将其上传到服务器。
根据F-Secure的说法,该恶意软件目前似乎工作得不是很好(如果有的话),因为它没有收到来自远程服务器的指令,但该恶意软件可能仍然能够执行其恶意活动。目前,服务器似乎是一个粗糙的Apache实现,可能在测试阶段,但有潜力是活跃的,并与恶意软件适当互动。
F-secure和Sophos都发布了恶意软件定义更新来应对这个新的威胁,很可能其他恶意软件扫描器也会很快跟进,所以请确保您的恶意软件扫描器是最新的。