ggy带式恶意软件欺骗Mac安全机制
发布时间:2024-05-13 15:30:01来源:
导读 Mac恶意软件Shlayer依靠新方法来规避macOS的安全性机制。长期以来,Shlayer已大规模投放在横幅广告上,通常使用Apple开发人员证书进行签名...
Mac恶意软件Shlayer依靠新方法来规避macOS的安全性机制。长期以来,Shlayer已大规模投放在横幅广告上,通常使用Apple开发人员证书进行签名,因此用户在运行时不会看到任何警告。该恶意软件通常会伪装成Flash Updater,并依赖用户自行安装。
Tarmac绕过了苹果的Gatekeeper和XProtect
根据安全公司Confiant的一项分析显示,Shlayer的另一种变体是通过脚本安装后加载的新的“ OSX / Tarmac”,称为恶意软件。Tarmac是通过命令行程序curl下载的,因此在Mac上没有隔离属性-因此,如安全研究人员所解释的那样,没有内置macOS保护机制Gatekeeper和XProtect的情况下,有害生物也可以未经签名执行。这至少适用于macOS Mojave 10.14.6。
根据分析,Tarmac首先尝试使用标准授权对话框来访问用户密码,以获取扩展权限。Confiant写道,该恶意软件是由精通MacOS的开发人员编写的,并且伪装了其操作。安全研究人员未能利用Command&Control服务器深入了解加密的网络流量,但是显然Tarmac可以重新加载其他代码。
Mac Malware Shlayer已经存在了一段时间
Shlayer发行已经快两年了,并且在不断变化的新版本中被发现。早期的害虫标本试图完全关闭Apple的Gatekeeper。到目前为止,Shlayer似乎主要用于在受害者的Mac上安装广告软件。通过集成到横幅广告中,当访问正常网站时,也可以突然将木马提供下载,用户在任何情况下都不应安装提供的此类软件。
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
