原标题:锁定macOS的巨集病毒现身
示意图,与新闻事件无关。
资安业者Synack本周揭露了一锁定苹果macOS作业系统的巨集病毒,该病毒是藉由Word文件传递,也只会感染Mac版本的Word,其随后自骇客伺服器所下载的恶意程式可用来监控视讯摄影机、窃取密码及金钥,还能存取浏览器的历史纪录。
巨集(Macro)为微软Office程式用以自动化某些共同任务的功能,可直接执行的巨集亦受到骇客的青睐,作为夹带恶意程式的媒介,为了降低安全威胁,Office程式中巨集功能的预设值是关闭的,并会在开启含有巨集的档案时跳出警告视窗。
此一被用来传递巨集病毒的Word文件名称为「 U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm 」,以川普当选美国总统的议题来吸引使用者开启。它主要藉由电子邮件散布,当使用者开启该文件,且同意执行巨集之后,病毒就会进驻macOS。
Synack研究总监Patrick Wardle说明,此一巨集病毒使用了开放源码、通常被用来执行渗透测试的EmPyre框架,并检查macOS上的程式防火墙Little Snitch有否运作,再自骇客所掌控的命令暨控制(C C)伺服器下载其他的攻击模组,包括监控系统上的视讯摄影机、窃取使用者的密码与金钥,以及存取使用者的浏览历史纪录等。
Wardle亦发现该骇客伺服器的IP位址源自俄国。
Wardle表示,这个恶意程式并没有特别高明,它必须仰赖使用者的互动,让使用者开启档案并启用巨集,而大多数的使用者其实都已经知道千万不要允许陌生文件的巨集执行。骇客所利用的是人性,以及一个永远不会被修补的合法功能。
iThome Security
相关:
新南向政策又一发!经济部今天公布首波建议中小制造业合作国家,经评估人口红利及制造业发展成熟度后锁定 6国,透过工总等公协会进行媒合,有望替双边供应链创造双赢模式。为推动新南向政策,加强产业供应链连结,经
在纽约时装周登场前夕,时尚界精英昨晚参与了爱滋病研究基金会年度慈善晚会,以提高众人对爱滋病的认识。路透社及“时人杂志”网站报道,在今年的活动中,美国性感女星史嘉蕾乔韩森及义大利设计师凡赛斯因对这项理念
有种时尚叫做赵丽颖的裙子,绝对引领2017春季潮流
还记得赵丽颖现身电影《乘风破浪》无锡路演时,一袭“少女装”清新活力颜值爆表,现场更是人气爆棚!赵丽颖身穿RedValentino白色衬衫,衬衣领飞鸟
南投县草屯镇民众李芳荣春节购买彩券,独得“百万大红包”,因不满外界质疑彩券真实性,今天出面证实,成为第一人现身得主。居住草屯镇的67岁李芳荣1月31日初四购买大乐透,隔天对中“春节百万大红包”,独得新台币1
bnt新闻讯8日下午,韩国演员朴叙俊经由仁川国际机场出发,前往美国LA参加某品牌时装秀。王容/文白秀砚/图本文出处‘新闻来源/Wow!NEWS新闻网’