惡意木馬 RustBucket 瞄準(zhǔn)蘋果 macOS 而來,現(xiàn)有殺毒軟件難以檢測
2023-07-04 11:50:52|
來源:IT之家 作者:
(相關(guān)資料圖)
IT之家 7 月 4 日消息,蘋果 macOS 平臺的惡意軟件愈發(fā)增多,目前安全公司 Elastic 研究人員曝光了名為 RustBucket 的惡意木馬,該惡意木馬會潛伏在受害者的設(shè)備中,不斷自動調(diào)整自身各項配置,以回避殺毒軟件安全檢測,難以被發(fā)現(xiàn)。
據(jù)悉,該木馬利用 AppleScript,當(dāng)用戶打開特定網(wǎng)站時,就會加載相關(guān)惡意組件,進(jìn)而將木馬緩存至本地。之后黑客通過 NSTask 啟動該木馬,并收集受害者的隱私信息。
研究人員指出,黑客為了持續(xù)收集用戶信息,會將此木馬加入名為 LaunchAgents 的開機(jī)自啟文件夾中,且不斷調(diào)整自身各項配置來回避殺毒軟件的檢測。
研究人員表示,惡意軟件分析網(wǎng)站 VirusTotal 上的殺毒引擎無法查殺出此木馬,因此用戶在實際過程中,極難發(fā)現(xiàn)這一惡意木馬的存在,IT之家的小伙伴們可以在這里找到相關(guān)信息。
廣告聲明:本文含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考。IT之家所有文章均包含本聲明。
標(biāo)簽: