网络安全 频道

在劫难逃:攻击者将目光投向Mac OS X

  在iPhone的销售和新的iPad平板电脑用户的带动下,苹果的Mac操作系统(Mac OS)变得越来越成功,这引起了网络犯罪分子的关注,他们开始将目光投向苹果的用户。

  丹麦的IT安全公司,CSIS安全集团,偶然发现了一个新的针对苹果Mac OS X的恶意犯罪软件工具包。CSIS安全集团的安全研究人员发现,该工具包已经在几个黑帽黑客论坛有少量的销售。

  该工具包被成为Weyland-Yutani BOT,有一个直观的图形用户界面(GUI),支持加密,且具有逃避反恶意软件检测的能力。Weyland-Yutani是电影《Alien》中虚构的一个公司。研究人员还指出,它还拥有高级功能,可以让精明的犯罪分子通过附加功能和恶意软件来补充它。

  该工具包背后的网络犯罪分子声称,他们计划做出一个版本针对iPad用户,同时还会设计一个在Linux机器上运行的版本。适用于Mac OS的根代码是UNIX。

  目前,该工具包针对Firefox用户。预计在未来的版本中会增加针对谷歌Chrome和Safari的支持。

  “CSIS电子犯罪小组(eCrime Unit)拥有管理面板及其功能的视频记录,以及创建者本身的记录,”一位CSIS的合作伙伴和安全专家Peter Krause在CSIS安全集团的博客中这样写道,“两个视频剪辑证明了这个工具包已全面运作。”

  假冒杀毒软件猛烈攻击Mac用户

  Mac的用户淹没在了一场支持运动中,这场运动是新的流氓反病毒运动,针对Mac OS X的用户。假冒杀毒软件是MacDefender程序的复制,装有恶意软件。一旦受害者下载了这些文件,不友好的软件检测到了受害者电脑上的假冒恶意软件,那么将下载更多的木马。

  流氓杀毒被认为是从受感染的网站上通过驾车攻击传播的。这个木马程序可以作为压缩安装程序自动打开Safari。Mac用户已经在论坛中发布大量言论,要求提供如何删除流氓MacDefender软件的说明。一位受害者说,他的电脑在通过Google浏览图片时被感染。

  攻击者瞄准的Mac用户数量在不断下降。去年网络犯罪分子设计了一个苹果钓鱼网站,用来冒充苹果商店。还有针对那些破解了的iPhone用户的恶意软件。

  McAfee公司(现在属于Intel公司),在十二月份的时候曾预测苹果用户将被攻击者关注。McAfee表示,苹果产品的日益普及和用户对合理安全控制理解的缺乏,会像滚雪球一样越来越大,将会有更多针对苹果用户的攻击。

0
相关文章