資安業者Malwarebytes近日揭露了一款針對macOS的新木馬程式OSX.LamePyre,它偽裝成遊戲玩家常用的通訊程式Discord,卻會在背景不斷地擷取螢幕畫面,並將它們傳送到遠端的C&C伺服器。

雖然偽裝成Discord,但它並未具備任何Discord功能,而是一個Automator腳本程式,執行時會在選單列上出現通用的Automator圖示,並解碼與執行一個以Python撰寫的有效載荷,其中有個Python程式會重覆地擷取螢幕畫面並它們傳給駭客,另一個Python程式則會設定一個EmPyre後門。

根據研究人員的分析,OSX.LamePyre應該是個還在開發中的應用程式,因為它甚至不是Discord程式的惡意版,完全沒有任何合法功能,也不用心設計圖示,一下子就會被Discord的用戶識破。

不過,等到使用者發現的時候,該惡意程式已經設定了啟用代理,開啟了後門,也送出不少螢幕畫面。Malwarebytes建議使用者不要自官網以外的地方下載程式,亦勿開啟不明郵件的附加檔案。


Advertisement

更多 iThome相關內容