Mac恶意软件法外“逍遥”多年终被捕

安全
作为Windows恶意软件的Mac版本,已经拥有一年历史的Icefog直到最近才被卡巴斯基所发现。这款恶意软件在远东地区活动频繁,被绑定在合法程序Img2icns当中。

卡巴斯基实验室在最近公布的一份Icefog APT(即高级持续性威胁)报告中指出,恶意软件作者创建出的这款Mac程序能够与其僵尸网络相连接。它已经组织过数次有限的实验性攻击,主要针对韩国及日本等远东地区国家。

该软件的Windows版本可以追溯到2011年甚至更早。但Mac版本的发展路线则完全不同:它藏身于合法图形软件Img2icns当中——该软件用于将图片转换为图标格式(反之亦然)。当用户安装了这款软件并载入之后,Icefog木马也将被载入到系统当中。

包含恶意软件的Img2icns于2012年末出现在众多中国的BBS论坛当中,卡巴斯基认为该程序目前尚处于实验阶段、内容也尚不完整。

 

Mac恶意软件法外“逍遥”多年终被捕

 

包含Mac Icefog木马的BBS帖子,该木马被绑定在图形处理程序Img2icns当中。

该程序的后门机制与Windows版本非常相似:它会收集与主机系统相关的信息并将结果返回至命令与控制服务器,而后将命令付诸执行。

该程序采用64位库,而且只与OS X 10.7及10.8版本相兼容。由于它不具备代码标识,因此OS X 10.8系统中的Gatekeeper功能将无法成功实现阻止,从而导致安全漏洞的出现。

Mac平台反恶意软件厂商Intego公司指出,这项威胁与OS X/Leverage非常相似。二者都会“……在后门启动时阻止Dock图标的激活,也无法通过Command+Tab键进行应用切换显示其存在,因此用户恐怕很难意识到自己已经成为攻击目标。”

卡巴斯基表示,目前已经有数百位用户受到Mac Icefog的感染,不过他们还无法确定任何受到感染的具体系统。他们推测,目前出现的版本只是测试版,主要目的在于为后续攻击活动做好铺垫。

反恶意软件厂商在追踪Icefog方面表现得相当迟钝。根据Virustotal最近发布的分析结果(截止时间为UTC 2013-9-29 16:21:39)显示,测试的44种对象中有10种受到感染。这样的结果多少令人感到安心,毕竟该威胁似乎还并未广泛肆虐。

随着检测工作的深入,我们可能会逐步发现更多由此衍生出的新兴攻击活动。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2012-06-19 09:30:27

2016-05-24 10:16:23

2020-09-28 13:57:35

恶意软件黑客网络攻击

2020-11-25 10:22:32

网络安全病毒工具

2021-03-03 09:23:23

恶意软件网络安全网络攻击

2010-06-05 11:28:55

2021-04-18 18:46:52

恶意软件黑客网络攻击

2021-03-22 16:39:12

恶意软件XcodeMac

2012-07-02 08:55:02

2015-01-16 17:20:07

2022-07-20 15:00:45

恶意软件网络攻击漏洞

2015-10-29 18:15:07

恶意软件OS X恶意软件Mac

2013-05-17 13:29:51

2021-01-13 10:35:09

恶意软件AppleScriptmacOS

2012-11-12 10:03:27

2014-11-06 11:27:02

2018-01-16 14:40:56

2023-07-27 07:27:11

2014-10-08 09:54:04

恶意软件iWormMac

2017-06-14 16:41:02

点赞
收藏

51CTO技术栈公众号