示意圖,與新聞事件無關。

圖片來源: 

Apple

安全研究人員Remco Verhoef上周指出,他觀察到多起鎖定macOS的惡意程式攻擊,而該駭客則是透過Slack或Discord的加密貨幣社群來散布惡意程式。

Verhoef表示,駭客在Slack與Discord上的加密貨幣社群中偽裝成管理員或關鍵人物,並貼出一個腳本程式要求大家執行,不小心上當的Mac用戶執行後就會下載並執行一個惡意程式。

該惡意程式會建立一個啟動守護進程,因此可常駐於macOS中,並與駭客所掌控的C&C伺服器通訊,駭客可取得系統權限並自遠端執行任意程式。

資安業者Digita Security研究長Patrick Wardle則說明,通常macOS內建的安全機制GateKeeper會擋下沒有簽章的程式,但若使用者藉由終端命令直接下載與執行程式,就能夠繞過GateKeeper。

Wardle把該惡意程式取名為OSX.Dummy,因為他認為這支程式不論是感染途徑、程式大小或常駐方式都有點呆,再加上功能有限,且在每一個步驟都可能被發現,不過仍舊建議macOS用戶應小心防範。

 


Advertisement

更多 iThome相關內容