灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12674|回复: 0

Mac恶意软件被发现针对生物医学研究,灰鸽子,远程控制软件

[复制链接]
发表于 2017-1-19 11:36:13 | 显示全部楼层 |阅读模式
Mac恶意软件被发现针对生物医学研究,灰鸽子,远程控制软件
苹果称之为Fruitfly的恶意软件也可以在Linux上运行

根据新的研究,Mac恶意软件一直在监测生物医学研究中心可能已经循环多年未被发现。

防毒软件供应商Malwarebytes在IT管理员发现来自受感染的Mac的异常网络流量后发现了恶意代码。

恶意软件,苹果称之为Fruitfly,旨在捕获屏幕捕获,访问Mac的网络摄像头,模拟鼠标点击和按键,允许远程控制的黑客,Malwarebytes在一个博客上周三说。

安全公司说,它和苹果都没有确定恶意软件如何蔓延。但是谁设计它依赖于“古代”编码功能,追溯到2001年Mac OS X操作系统发布之前,Malwarebytes研究员Thomas Reed在博客文章中说。

令人惊讶的是,Fruitfly也是用Linux shell命令构建的。里德说他试图在Linux机器上运行恶意软件,发现除了Mac特定的代码,一切都“运行就好了”。

旧的编码,以及Linux命令,建议恶意软件的制造商可能没有“知道Mac很好,并依靠旧的文档”来开发它,Reed写道。

安全研究人员表示,Mac恶意软件是相当罕见。这是因为黑客通常专注于攻击基于Windows的设备,这是有更多的。

根据Reed,这个特定的Mac恶意软件很容易被发现。它有两个文件,其中之一充当启动代理。

然而,Malwarebytes发现证据表明,Fruitfly已经感染Macs未检测到至少几年。例如,对恶意代码的更改是为了解决2014年10月发布的OS X Yosemite。

里德说,这种恶意软件仍然未被发现,可能是因为它被用于“非常严格的目标攻击,限制其暴露。

他推测该恶意软件是为间谍设计的,因为它被发现针对生物医学研究机构。一旦恶意软件感染Mac,它也将尝试检索本地网络和连接到它的其他设备上的信息。

幸运的是,苹果已经发布了一个更新,保护Macs从Fruitfly感染。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 19:36 , Processed in 0.064814 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表