本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

Mac用戶注意 山寨版更新要搶你網路流量

2017/7/16 10:02(7/16 10:29 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北16日電)網路安全廠商趨勢科技發現,Apple OS X更新畫面出現山寨版,透過網路釣魚夾帶惡意軟體,劫持Apple OS X使用者網路流量。

趨勢科技指出,OSX_DOK惡意軟體(趨勢科技偵測為OSX_DOK.C)具備像濫用憑證和躲避防毒軟體等進階技術來感染Apple OS X作業系統電腦。這個惡意軟體專門針對瑞士銀行的用戶,利用網路釣魚攻擊來植入惡意軟體,最終利用中間人(MITM)攻擊來劫持使用者的網路流量。

OSX_DOK.C會透過包含特定.zip或.docx檔案的網路釣魚郵件到達。趨勢科技所分析的樣本偽裝成蘇黎世警官,聲稱無法成功連絡到收件者,該郵件還夾帶兩個聲稱關於詢問使用者問題的檔案:一個是.zip檔案,這是個假OS X應用程式,而另一個則是用惡意軟體WERDLOD針對Windows作業系統的.docx檔案。這兩個樣本都是銀行木馬程式,有著類似的功能。

趨勢科技表示,一旦點開網路釣魚郵件內的.docx檔案,就會跳出一個警告視窗,之後會刪除系統上的App Store,接著出現全螢幕的假OS X更新畫面,它會要求輸入密碼來以最高使用權限(Root)執行命令。

接下來,該惡意軟體會開始下載其他工具,利用開放原始碼軟體管理程式Homebrew來安裝程式語言Golang和匿名網路Tor。隨後該惡意軟體會在系統中安裝假憑證,能夠在使用者不知情下進行中間人攻擊。

趨勢科技強調,儘管Mac上的網路釣魚攻擊比Windows少,使用者還是要知道攻擊者隨時都可以將他們當作目標。像OSX_DOK.C這樣的惡意軟體,針對的就是對網路釣魚缺乏安全意識的獵物,只要遵循防範網路釣魚攻擊的最佳實作,像是不從非可信來源下載檔案,就可以避免成為它們的受害者。1060716

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.81