一家位於丹麥的資安公司CSIS發佈一份報告表示,在網路黑市之中出現第一套OSX犯罪軟體套件Weyland-Yutani BOT,內容包含惡意程式產生器、控制面板,並支援加密。
該公司指出,該套件功能與其他PC常見的套件功能類似,除了能在OSX中建立殭屍網路之外,後續還會納入Linux及iPad。這可能跟該套件目前僅能透過Firefox入侵有關。該套件還宣稱將來可以透過Chrome及Safari入侵。目前該套件用於入侵的樣板與宙斯、Spyeye兩種殭屍網路相同。
為研究該套件,CSIS透過網路匯款,以1000美元購買一套完整版本,並將其執行過程拍攝為影片。該公司表示,這個套件的出現意味Mac OSX可能將不再如往常安全,而且以往的安全記錄可能讓用戶大意,導致OSX陷入惡意程式的災難之中。
而另一家資安公司Intego則找到一個惡意軟體MACDefender,該軟體名稱上像是一個防毒軟體,利用搜尋引擎最佳化的方式擴散。
當用戶搜尋到該連結時,會下載一個壓縮檔案,如果將其開啟,會解壓縮並安裝該軟體而導致中毒。不過因為該軟體會要求安裝及輸入系統密碼,因此Intego判定其威脅程度較低,並提醒用戶不要隨意安裝這類突然冒出的軟體。(編譯/沈經)
熱門新聞
2025-01-24
2025-01-26
2025-01-26
2025-01-24
2025-01-24
2025-01-24
Advertisement