近期涉及MacOS在某种程度上已经避免了越来越多的恶意软件的困扰内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于MacOS在某种程度上已经避免了越来越多的恶意软件的困扰最新消息。
丹麦安全研究人员在几个地下论坛上发现了一种新的软件套件,该套件旨在制造针对Mac OS X平台的恶意软件。
丹麦IT公司CSIS Security Group的合伙人兼安全专家Peter Kruse 在5月2日的公司博客上写道,售价为1,000美元的工具包在几个“封闭的”地下论坛上以“ Weyland-Yutani Bot”的名义出售。Kruse写道,“第一个针对Mac恶意软件的工具包”具有抓取输入到Firefox Web浏览器中的数据的功能。即将推出Chrome和Safari版本,以及针对苹果iPad和Linux系统的版本。
“有关此软件工具包的详细信息并未公开泄漏,该工具包的作者显然试图躲在雷达之下,只允许经过论坛审查的用户才能看到大部分内容,” Kruse写道。
恶意软件开发人员通过向其他网络分子出售“自己动手”工具包,越来越多地通过其恶意代码获利。宙斯(Zeus)是在黑市上作为工具包而闻名的特洛伊木马之一,多个帮派使用自治的宙斯(Zeus)僵尸网络来窃取信息。
这些工具包几乎使任何人都可以建立相当复杂的攻击门户并发起恶意活动,而无需大量的开发专业知识或知识。分子还可以修改现有工具包,然后转过来向其他人出售定制版本,从而创建更多变体。
根据HP DVLabs最近发布的《网络安全风险报告》,这些价格合理的工具包的普遍存在直接导致了基于Web的攻击的增加。根据赛门铁克的报告,其他流行的工具包包括Phoenix,NeoSploit,Nukesploit和Blackhole。
Kruse写道:“ CSIS发现这个工具包是个令人不安的消息,因为MacOS在某种程度上已经避免了越来越多的恶意软件的困扰,这些恶意软件困扰了基于Windows的系统很多年了。”
Sophos技术战略总监James Lyne告诉eWEEK,关于Mac,关于安全性,没有什么神奇的东西,也没有任何使它们免受恶意软件感染的东西。网络分子并没有把Mac当作攻击目标,因为针对Windows用户仍然有利可图。
但是,由于越来越多的用户和企业放弃了PC所具有的Mac所认为的安全性,恶意软件作者开始关注,特别是因为Mac用户仍然坚决反对安装防病毒软件来保护其系统的想法。Lyne表示,Apple Store的一些知名专家经常告诉客户Mac没有恶意软件,这无济于事。
Kruse说,Mac用户可能具有“错误的安全感”,这可能会使他们“特别容易受到突然的高度复杂的攻击”。
Weyland-Yutani BOT显然将改变这种状况。该工具包支持Firefox中的Web注入和表单获取。克鲁斯认为,所使用的模板与Zeus和Spyeye中使用的模板相同。这些表格将欺诈性字段无缝地注入到合法网站中,这些网站旨在诱骗用户输入其他敏感信息。输入数据后,数据将自动传输回恶意所有者。
虽然当前版本的软件工具包仅支持Firefox,但预计Chrome和Safari都将很快推出。安全作家Brian Krebs在Krebs on Security上写道,开发人员推迟了Safari中的表单捕获,因为“该浏览器中存在太多问题” 。
许多现有的恶意站点都将有效负载自定义为用户的Web浏览器和操作系统。借助Weyland-Yutani,攻击者可以下载Mac可执行文件,旨在窃取信息,记录击键或利用OS X或其他应用程序中未修补的漏洞。
Lyne表示,软件工具包非常易于使用,并带有帮助文件和产品支持,以帮助分子起床并逃跑。Krebs能够看到Weyland-Yutani的基于Web的管理面板,该面板使攻击者能够管理和收集受感染PC的数据。根据安全性Krebs上提供的视频,只需单击几下即可构建恶意网站,远程主机就可以在Safari中记录击键并捕获Gmail帐户的密码。
电影系列“外星人”的粉丝会承认韦兰·尤塔尼(Weyland-Yutani)是一家虚构的公司,该公司在人类殖民地之前就在太阳系外行星上建立了可居住的基地和住所。
