Mac 電腦用戶快檢查!中國惡意軟體攻陷 App Store
相較於 Windows,蘋果旗下的 macOS 等系統,因為蘋果對其生態系的嚴格掌控,所以讓許多人有安全性較高的印象,不過再怎麼嚴還是會出現漏洞,最近 macOS 的 App Store 就被發現出現了惡意軟體,Mac 電腦的用戶最好檢查一下是否中招
涉事的軟體和發行商包括:PDF Reader for Adobe PDF Files(Sunnet Technology Inc.)、Word Writer Pro(Netozo Limited)、Screen Recorder(Safeharbor Technology L Ltd.)、Webcam Expert(Wildfire Technology Inc.)、Streaming Browser Video Player(Boulevard Technology Ltd.)、PDF Editor for Adobe Files(Polarnet Limited)和 PDF Reader(Xu Lu,明顯與 Sunnet Technology Inc. 有關)。安裝後程式會接收和執行駭客發出的指令,再將程式向外擴散。
能夠成功將惡意軟體上架,相信是駭客將惡意程式碼隱藏在加密資料庫的「乾淨版」送檢,通過並取得認證後,上架的版本就則會被觸發並啟動惡意程式,手法與規避 Google Play Store 類似。這次事件提醒用戶不要掉以輕心,除了要在官方軟體商城下載,也應該留意發行商是否可靠,不過這次 7 款惡意軟體可能都有洗評價,讓使用者更加難以察覺問題。
引用來源:lifehacker
惡意軟體來自中國
資訊安全研究員 Alex Kleber 日前發文表示,發現至少 7 款惡意軟體成功上架在 macOS App Store ,雖然根據 App Store 的顯示,該批惡意軟體分別來自 7 個不同的發行商,事實上,他們通通來自同一個中國的組織。涉事的軟體和發行商包括:PDF Reader for Adobe PDF Files(Sunnet Technology Inc.)、Word Writer Pro(Netozo Limited)、Screen Recorder(Safeharbor Technology L Ltd.)、Webcam Expert(Wildfire Technology Inc.)、Streaming Browser Video Player(Boulevard Technology Ltd.)、PDF Editor for Adobe Files(Polarnet Limited)和 PDF Reader(Xu Lu,明顯與 Sunnet Technology Inc. 有關)。安裝後程式會接收和執行駭客發出的指令,再將程式向外擴散。
隱藏惡意程式碼更難防範
在 Kleber 公開資料後,蘋果很快就將上述軟體從 App Store 下架,但已經安裝的用戶則要自行盡快移除。上述的惡意軟體在美國 App Store 都是下載量前 100 名之內,部分更進入了前十名,而 PDF Reader for Adobe PDF Files 甚至是教育類軟體的下載第一名。能夠成功將惡意軟體上架,相信是駭客將惡意程式碼隱藏在加密資料庫的「乾淨版」送檢,通過並取得認證後,上架的版本就則會被觸發並啟動惡意程式,手法與規避 Google Play Store 類似。這次事件提醒用戶不要掉以輕心,除了要在官方軟體商城下載,也應該留意發行商是否可靠,不過這次 7 款惡意軟體可能都有洗評價,讓使用者更加難以察覺問題。
引用來源:lifehacker
廣告
網友評論 0 回覆本文