当前位置:主页 > 沧州科技 > 文章内容

Mac 用户注重 ! 趋向科技提示歹意程式假装股票交易软体盗取个资

日期:2019-09-27 浏览:

青岛新闻网社区

青岛新闻网民生_青岛新闻网社区_青岛新闻网生活在线

-------------------------

趋向科技日前发明两只伪装成 Mac 正当生意业务软体 Stockfolio 的木马,在萤幕上涌现实在的股票生意业务介面,却在背景实行歹意行动,盗取运用者个资。



跟着数位运用流行,股票生意业务软体可以让消费者在股票或期货市场自行举行生意业务,不须打电话给券商,可节约分外用度。同时也引来网路犯罪者的注重,透过制作假生意业务软体,盗取运用者称号、IP 地点、萤幕截图等个资。



趋向科技近来发明 Mac 上伪装成正当生意业务软体 Stockfolio 的两个歹意变种样本。个中一个变种伪装成一般软体的假运用程式,包括多个歹意组件,其软体套件名为「Stockfoli.app」,与正牌的运用程式「Stockfolio」 比较,称号末端少了 「o」 字母。

台湾首辆自主研发生产自驾小巴WinBus首航,初期将拓展彰化鹿港观光路线





依据趋向科技剖析,第一个歹意变种样本包括两个剧本程式(侦测为Trojan.MacOS.GMERA.A),它会贯穿连接到远端网站来解密其加密的程式码。一旦Mac用户下载并实行了Stockfoli.app,萤幕上会涌现实在的股票生意业务介面,却在背景实行歹意行动,网络运用者个资,并将所网络的资讯储存到一个隐蔽档案:/tmp/.info,进一步将档案传送至远端网址。当网址发出胜利回应后,它会再将回应写入另一个隐蔽档案中。



而第二个歹意变种样本(侦测为Trojan.MacOS.GMERA.B),虽然只运用一个剧本程式以及更简化的行动,但实际上还到场了持续性机制。该变种样本在2019年6月已上传至VirusTotal,其包括了带有歹意软体作者数位凭据的Stockfolio 1.4.13版本软体,当软体实行时也会用相似的作法掩盖其歹意行动。





趋向科技在剖析歹意软体过程当中,发明歹意软体攻击者会简化行动并到场更多功用,推想攻击者可能在寻觅进步效力的要领,以至会在未来增添隐匿侦测机制。趋向科技发起消费者只从官方泉源下载运用程式,以削减下载到歹意运用程式的时机。



想看小编精选的3C科技情报&有用评测文,快来到场《T客邦》LINE@

Shares



Facebook LINE Twitter
美国最「声」火音响回潮!Harman Kardon 全新发表两款 Soundbar 剧院级环绕系统与三款蓝牙音响产品