彩象彩票app

新Mac恶意软件部分特洛伊木马,数据窃取程序,间谍软件,比特币矿工

更新:2019-09-04 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:5282℃

安全研究人员在野外发现了另一个Mac木马,这次隐藏在MacOSX图像编辑应用程序GraphicConverter的盗版版本中。

盗版Sophos研究人员10月报道,GraphicConverter7.4正在文件共享网络和像PirateBay这样的洪流网站上积极分发并包含DevilRobber木马。29.据Sophos称,一旦进入MacOSX,DevilRobber就会为远程访问创建一个后门,并安装比特币矿工,该矿工会占用备用系统资源并窃取用户的比特币钱包内容。

比特币是匿名的,分散的虚拟货币,通常在网上有兴趣保密交易的人。比特币的价值是在在线电子交易所确定的,通常徘徊在每单位14美元到17美元左右。合法的目的,例如向维基解密捐款。

“如果你的Mac电脑感染了恶意软件,你可能首先注意到的是性能变得迟钝,”Sophos高级技术顾问GrahamCluley说道。NakedSecurity写道。

进一步了解联想的ThinkSystem如何充分利用AMD的EPYC为什么戴尔Latitude7400二合一是企业的顶线...

安全公司Intego表示恶意软件已经被其他盗版Mac应用程序发现,但拒绝透露Mac安全博客上的标题。Intego警告说,应用程序通常由BitTorrent分发,Mac用户只能从受信任的站点下载。

如果用户安装了Mac上安装的流行网络流量拦截器LittleSnitch,则特洛伊终止,Intego说。否则,它将在每次重启或登录时启动。

应用程序开发人员是“受害者”,因为犯罪分子正在使用他们的流行软件作为陷阱来感染从非官方来源下载软件的Mac用户,Cluley写道。

一些比特币用户进入“采矿”业务,或者产生更多的货币以增加可用资金池。挖掘是通过特定的应用程序完成的,该应用程序运行需要大量时间和计算机处理资源的数学密集型操作。为此目的,DevilRobber木马“窃取”来自受感染Mac的处理能力。

“是的,这种Mac恶意软件正在窃取计算时间和数据,”Cluley写道,并指出图形处理单元(GPU)资源比普通CPU更好地执行比特币挖掘所需的密集数学计算。

恶意软件还收集系统信息,如shell和浏览器历史记录,进行屏幕捕获,打开代理端口等待用户输入用户名和密码,扫描系统上的私人文件,使用Spotlight挂载加密卷,发布数据文件以及查找其他受感染的Mac。

特洛伊木马还搜索可能存在的任何文件。Cluley表示,包含成人内容,但Sophos的研究人员并不清楚它是在发布材料还是作为一名警察来发现令人反感的材料。

恶意软件是“复杂的”,因为它可以执行与之相关的任务。有几个clasIntego说,六种恶意软件,包括特洛伊木马,后门,数据窃取程序和间谍软件。Intego发现的另一个变种保存了用户的钥匙串文件。

“显然,Mac用户-就像他们的Windows堂兄弟-应该练习安全计算,只从官方网站和合法下载服务下载软件,”Cluley说,并补充说,Mac用户需要开始实践安全的安全性,而不是认为该平台不受恶意软件的影响。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/baohuqijian/guorebaohu/201909/5381.html

上一篇:如何保护多功能打印机

下一篇:没有了

相关文章