雖然Mac系統一直以來都是號稱很難中毒,不過最近有木馬出現了!malwarebytes 安全研究公司最近在5日中報告發現,從2008年首次在Windows上出現知名老牌的惡意軟體Snake也被稱為Turla或Uroburos,後續在2014年也出現於Linux上,直到最近發現似乎已經被移植到Mac系統上。
實際上在Mac系統上的惡意軟體Snake,它並不是經由傳播方式感染,而是它透過偽裝成Adobe Flash Player合法安裝檔,它被包裝在Install Adobe Flash Player.app.zip壓所檔中,而真實再安裝時候會執行Addy Symonds,並非是真的執行Adobe的安裝程序,這也會導致順利欺騙macOS的Gatekeeper簽署功能,但Apple也在最短時間內已經將此證書給取消,避免有其它用戶受害。
如果你不幸感染了Snake後門,木馬會被隱藏偽裝成Adobe元件名在 /Library/Scripts/ folder 位置下,這可能會導致你的資料容易被竊取,包括密碼和任何為加密過的文件,如你有從非Adobe官方網站上下載過Adobe Flash Player安裝檔,請盡快移除軟體,並且重新開機後,立即更改過電腦開機密碼,避免造成數據滲漏(exfiltrated)攻擊,要是目前是使用的是公司的蘋果電腦,也可以直接聯繫資訊部門,尋求協助,並降低公司的資安風險。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。