6 月 28 日消息,苹果 macOS 并不一直是避风港,目前安全分析公司 bitdefender 在例行检测维护期间,发现了名为 JokeySpy 的恶意软件,该软件瞄准 macOS 进行攻击。
据悉,bitdefender 的 Mac 研究人员偶然发现了一小组具有后门功能的文件,这些文件实际上是“某种更复杂的恶意软件工具包”的一部分。研究人员目前已经对恶意软件中的流出部分进行了分析,而他们当下还在努力追踪完整的恶意软件工具包。
该恶意软件最初在今年 4 月 18 日出现,被匿名上传于 VirusTotal 网站中,而在此之后开始流传于网络中,并出现了 3 个变体(JokeySpy B / C / D)。
▲ 图源 bitdefender
研究人员表示,该恶意软件使用 Python 编写,各变体都非常相似,并且共享相同的功能集,最大的区别是两个 Python 导入库的顺序。他们同时认为,流出的恶意软件只占了恶意软件包中的一部分,未来恐怕将有针对 macOS 平台的更多攻击出现。
IT之家的小伙伴们可以在这里找到更多信息。
