資安業者Intego發現一新的變種Mac惡意程式HellRTS,當Mac用戶不小心安裝該程式後,就會開啟後門,讓駭客得以掌控該Mac電腦並執行其他行為。
根據Intego的說明,HellRTS是以通用二進位的RealBasic所撰寫,因此同時可在PowerPC及Intel-Based的Mac上運作,在使用者不小心安裝HellRTS後,它會設定自己的伺服器並配置一伺服器連接埠與密碼,同時會使用不同應用程式的名稱來複製自己,並加入使用者的登入項目中,以確保使用者登入時就能執行。
Intego表示,由於HellRTS不論是在登入項目或Activity Monitor中都使用不同的名稱,使得它更不容易被偵測,它能夠透過自己的郵件伺服器寄送郵件,並允許遠端伺服器直接存取受感染的Mac,而且還能執行諸如遠端螢幕分享、關閉或重新啟動Mac等種種行為。
迄今Intego尚未發現有任何受感染的案例,但指出已有不少論壇在散布該後門程式,代表有大量的惡意使用者也許會利用該程式嘗式攻擊Mac用戶。由於該後門程式必須被安裝才能執行,因此駭客可能會透過木馬程式或利用瀏覽器等連網程式的漏洞以在Mac上安裝HellRTS。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16
Advertisement