高科技Mac竊取病毒隱藏於假裝Zoom更新
高科技Mac竊取病毒隱藏於假裝Zoom更新
最新研究顯示,hackers正在利用假裝Zoom軟件更新的方式,在Mac電腦上安裝高科技竊取病毒。
關鍵安全威脅類型
這種新型病毒被称為〈 ThiefKit 〉,它可以隱藏於假裝的OS X更新包中,並非法入侵使用者電腦,以竊取敏感資料。
攻擊流程分析
- 攻擊者首先會開放伪造的Zoom更新形象,诱使使用者點誤執行;
- 安裝後,這個更新包會解鎖病毒模塊,開始竊取操作系統授權,並儲存偷取的資料於遠端伛巢;
- 利用zero-day漏洞,這些操作會比正常的安全更新更具破壞性。
專家建議使用者不點擊來自未知來源的更新通知,並建議安裝絕杀程式以防範這種型態的恶意软件。台北數據安全公司指出,類似的攻擊行為已在全球各地觀察到。
防御策略建議
- 保持Mac操作系統及絕杀程式更新至最新版本;
- 避免點擊來自未知來源的軟件更新通知;
- 使用可靠的安全部門服務進行定期病毒掃描。
案例實例
最近有兩名技術專業人士報告了類似的事件,該事件導致他們的工作電腦資料遭到竊取。經過深入分析,這些攻擊都與假裝的Zoom更新有关。
