本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

蘋果電腦用戶小心 這2隻病毒要偷你個資

2017/5/14 11:11(5/14 12:11 更新)

蘋果Mac電腦用戶當心,資安軟體廠商趨勢科技發現2隻針對Mac電腦的惡意軟體,可遠端存取木馬竊取個資。(圖取自Pixabay)
蘋果Mac電腦用戶當心,資安軟體廠商趨勢科技發現2隻針對Mac電腦的惡意軟體,可遠端存取木馬竊取個資。(圖取自Pixabay)

(中央社記者吳家豪台北14日電)蘋果Mac電腦用戶要當心了,資安軟體廠商趨勢科技發現 2隻針對Mac電腦的惡意軟體,可遠端存取木馬竊取個資、監看電腦螢幕及記錄鍵盤輸入。

趨勢科技發現,最近出現了2隻針對Mac電腦的惡意軟體:Snake(又稱為Turla、Uroburos和Agent.BTZ,趨勢科技偵測為OSX_TURLA.A)和Proton(OSX_PROTON.A)。2者都是遠端存取木馬,讓攻擊者無須授權就可以遠端連上系統,進而竊取中毒系統內儲存的檔案、資料和密碼,即時監看電腦螢幕並記錄鍵盤輸入。

Snake早在2008年就開始出現在Windows作業系統,並被用在網路間諜活動上。到了2014年,其操作者開發了Linux的版本,讓Snake透過攻擊一系列的漏洞來侵入目標;其rootkit功能讓它可以隱藏自己的惡意程序和檔案,好隱密的躲在系統內,讓偵測變得更加困難。

這一次,操作者將Windows版本的後門程式移植到Mac OS X系統,利用有問題的Adobe Flash Player安裝程式壓縮檔作誘餌。這版本的Snake利用有效的蘋果公司(Apple)開發者憑證來繞過Gatekeeper(Mac OS X系統的安全功能)程式碼簽章限制,讓它可以在系統內執行。Snake內所出現的除錯功能顯示它仍在開發中,預計很快就可以全面運作。

趨勢科技也發現,另一個惡意軟體Proton後門程式的操作者入侵熱門開放程式碼轉檔軟體「HandBrake」的備用下載伺服器後,開始用來散播惡意軟體。

根據HandBrake開發者論壇所發布的安全通告,這個入侵事件發生在5月2日至6日間,攻擊者用自己的惡意檔案替換掉原本正常的HandBrake應用程式。

趨勢科技強調,就跟Snake一樣,Proton利用簽章過的Apple憑證在中毒系統內執行,讓它可以竊取密碼,例如儲存在密碼儲存工具(如Apple自己的KeyChain或其他網頁型服務)內的密碼。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

這些威脅打破了Mac系統不會中毒的想法。隨著Apple設備不斷的提升市場占有率,惡意威脅也會雖之而來。趨勢科技光在2016年12月就偵測到超過22萬1000次的Mac威脅,與2016年11月僅為8萬1000次相比,有大幅度成長。

趨勢科技提醒,有鑑於Snake和Proton都被設計來竊取包含密碼的資訊,建議使用者要立即變更密碼以防遭到入侵和資料外洩攻擊。此外,使用者和企業可以在端點進行檔案和資料加密,防止攻擊者取得敏感資料。1060514

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族