Windows 蠕虫首次现身 Mac 电脑:伪装成 Adobe Flash 软件
据科技博客 AppleInsider 北京时间 5 月 6 日消息,长期以 Windows 用户为侵袭目标的恶意软件“Snake”(也被称为 Turla 或 Uroboros),日前将其触角伸向了 Mac 用户,并伪装成一个 Adobe Flash 安装器程序,令用户上当受骗。
据安全网站 Malwarebytes 报道,更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序,并打包在一个名为“Install Adobe Flash Player.app.zip”的 ZIP 压缩文件中。运行该压缩文件,安装程序的签名将改为“Addy Symonds”而不是 Adobe。 Mac 电脑所引入的 Gatekeeper 的安全技术,可以保证用户安装拥有开发者签名的应用,防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。
如果系统 Gatekeeper 被设置成允许未签名 App 安装,那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码,而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。
用户在安装该恶意软件后,攻击者将能够打开系统后门,窥探用户密码和未加密文件。
Mac 设备感染的可能性不太大,不过并非仅仅因为 Gatekeeper 的存在,而是因为这种病毒文件只有在被有意下载并运行时才会发作,比如其作为邮件附件被交付时。
就在上周,另一种被称为“Dok”、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播,并隐藏在虚假的 OS X 更新中。用户中招后,Dok 恶意软件会获取计算机的管理权限,并安装一个新的根证书,然后完全截获受害者的所有网络流量,包括 SSL 加密流量。
本文来自开源中国社区 [http://www.oschina.net]
Windows 蠕虫首次现身 Mac 电脑:伪装成 Adobe Flash 软件相关推荐
- 支持Mac电脑的五款设计软件,你都装好了么?
随着生活的进步,人们对于精神和生活的需求越来越高,随之而来的就是对于设计的需求.想从事设计行业的人也越来越多,不少UI设计师依靠自己的自学也能够设计出众多令人惊艳的作品.这里我就介绍几款支持Mac电脑 ...
- mac电脑哪款PDF编辑软件好用?
mac电脑哪款PDF编辑软件好用?为您推荐Adobe Acrobat Pro DC Mac 版,Adobe Acrobat Pro DC 2020 for Mac是 Adobe 公司专门为使用苹果电脑 ...
- 电脑浏览器提示“ Adobe Flash Player 插件已被屏蔽”修复方法
最近有很多使用浏览器的用户在访问网页的时候出现了"该网页已屏蔽以下插件Adobe Flash Player",而且每次访问一个带有flash的新网页都要弹出一次,这该怎么办呢?下面 ...
- android 如何在电脑上查看手机内存储的文件夹 应用宝,【总结】Android安卓设备 连接Mac电脑—用 Android File Transfer软件...
平时大家用到最多的就是安卓手机和苹果电脑互连,由于安卓系统应用广泛,很多平板电脑还有电视都在用安卓的系统,下面是我们整理的安卓连接MAC电脑的方法. 一.使用第三方的链接软件 现在很多第三方的应用软件 ...
- 使用Creative Cloud Cleaner Tool mac彻底卸载删除Adobe系列软件
Adobe系列软件大概是很多Mac用户的必备软件,如果不需要了想要卸载怎么办?如何轻松彻底的卸载Adobe系列软件呢?macw小编为大家带来使用Creative Cloud Cleaner Tool ...
- Mac电脑如何卸载Sophos防病毒软件?
Mac用户通常使用Sophos Home来保护他们的系统免受******,因为macOS比其他操作系统更不容易被病毒破坏.但是,您可能希望删除Sophos以提高Mac的性能,因为它使用了大量的RAM内 ...
- 关于mac电脑使用usb无线网卡 WirelessUtility软件无法打开的问题
问题出现的现象 我给自己的台式机装了mac系统.使用了某宝购入的十元无线网卡.经过后期查看型号为0x7601.按照网上教程安装了kext驱动和WirelessUtility软件以后.却发现Wirele ...
- 怎么快速干净的清理Mac电脑上的垃圾和软件?MacBooster 7第三方安全系统清理
MacBooster 7 for Mac 是一款Mac操作系统上第三方系统清理和优化工具.它通过卸载不需要的软件,清理Mac系统垃圾,释放Mac内存从而加快系统运行速度.重复文件查找删除,也可以节省硬 ...
- 恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点
安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发. Emot ...
最新文章
- 变了味的微信你还能用多久?
- c# 字符串是否相等
- 收集国内著名互联网公司前端/UED部门的blog,方便学习交流
- 在线html表格设计器,6款优秀的在线表单设计器
- 屌丝程序员的返京历险记
- C#实现RSA加密解密
- address标签,为网页加入地址信息
- 摄影光学与镜头pdf_人类光学精华该不该买?萌新小白的第一支镜头!摄影器材指南!...
- python设置字符间距_python字符串处理以及字符串格式化
- 苹果Mac 下 Parallels Desktop “无法连接到 Parallels 服务”如何解决?
- 你是如何抵制百度系列产品的?
- 少谈设计模式,多谈基本功
- 华三模拟器实现不同vlan之间的隔离,端口如何配置trunk模式
- 设计一个O(n2)时间的算法, 找出由n个数组成的序列的最长单调递增子序列。
- 下划线与连字符(中划线)
- win怎么在计算机里按日期搜索文件,通用win7系统搜索某时间段内的文件的方法...
- Tap4fun杨祥吉:手游大佬最怕员工知道的那些事儿
- 不将visio的白色背景复制到ppt上
- 同事间一些搞笑的事情
- python requests接口自动化测试 (数据库断言)
热门文章
- python3入门与进阶笔记_16_变量进阶 — 黑马程序员《Python入门教程完整版》笔记...
- 光流 | 基于光流法检测跟踪视频中的汽车
- HTML+CSS+JavaScript复习笔记持更(二)——列表篇
- 服务器会自动创建cookie,网站的cookie机制是什么
- php 利用redis写一个聊天室,Redis实现多人多聊天室功能
- pythonsubprocess执行多条shell命令_python中subprocess批量执行linux命令
- asp mysql 更新数据_Asp更新数据库的几种方法
- Python 网络爬虫笔记1 -- Requests库
- Python-OpenCV 笔记7 -- 绘图(Draw)
- 21上海省赛 F-鸡哥的限币令