写于 2017-02-10 14:17:07| 澳门娱乐场登陆网址| 金融

一位安全研究人员揭开了关于Fruitfly的新发现,这是一种危险的macOS恶意软件,自今年早些时候发现以来一直被神秘所笼罩

安全公司Synack的首席安全研究员兼前NSA黑客Patrick Wardle对Fruitfly感兴趣

为了解安全专家自发现以来困扰的恶意软件,计划在拉斯维加斯黑帽会议上谈论恶意软件的Wardle决定直接与恶意软件进行交互

阅读:Mac恶意软件:新的勒索软件瞄准Mac,允许攻击者付费使用根据ZDNet,Wardle构建了一个命令和控制服务器来与Fruitfly恶意软件的样本进行交互

这样做允许研究人员以与攻击者相同的方式远程与恶意软件通信

通过他的命令和控制服务器,Wardle能够通过发出恶意软件的请求并了解它将如何响应来发现Fruitfly的功能,从而使他能够前所未有地访问恶意软件

一旦他能够与Fruitfly进行通信,Wardle就会发现恶意软件可以完全控制运行macOS的受感染设备

Fruitfly允许Wardle在Mac屏幕上截取任何内容,打开网络摄像头进行录制,从键盘和鼠标劫持输入并修改机器上的文件

Fruitfly隐形操作,在被感染机器的背景下未被发现

攻击者甚至可以完全远程杀死恶意程序的进程,以避免被可疑的受害者检测到

恶意软件甚至会在用户处于活动状态时发送警报,以便攻击者不会意外中断其活动并提醒他们注意恶意行为

阅读:Mac恶意软件:用于针对MacOS发现的针对性间谍的蛇攻击Wardle在他对恶意软件的探索中发现它仍然存在且在受感染的计算机上活动

根据他的分析,90%的受害者都在美国,他们之间似乎没有联系,这表明受害者不太可能成为攻击目标

袭击的起源仍然未知,但沃德尔理论化的萤火虫不太可能是一个民族国家演员的攻击

相反,他认为恶意软件是使用恶意工具监视人的单个黑客的工作

Fruitfly的交付方式也不完全清楚,但据信恶意软件可以通过电子邮件附件传播,可能伪装成像PDF或Microsoft Office文档这样的真实文件

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团Fruitfly自今年早些时候发现以来已经让安全研究人员感到困惑,因为大部分恶意软件的内部工作都被过时的代码所掩盖,这些代码可追溯到五年或更长时间

尽管如此,恶意软件仍适用于现代版本的macOS

恶意软件使用旧的,看似过时的攻击来攻击受害者并不是闻所未闻

由于许多人不下载安全补丁,旧攻击很容易继续工作

CopyCat就是这种情况,这是一种Android恶意软件,它使用多年修补过的漏洞感染了1400万台设备