HanDs
管理员

Mac已经成为了黑客的新目标 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

       

  近日安全软件公司Bitdefender在Mac OS X系统上发现一款新型的恶意软件,该软件透过伪装成免费文件转换软件的方式,利用Tor网络服务暗中植入后门,令用户的设备变成「僵尸网络」的一份子。

  伪装免费软件散布EasyDoc利用Tor服务暗植系统后门

  该恶意软件的技术名称为Backdoor.MAC.Eleanor,制作者透过发布名为EasyDoc Converter的文件档案格式转换软件,宣称可用Drag & Drop的方式将FreeOffice和SimpleStats档案转换为Microsoft Office档案,欺骗用户下载感染设备。而该款恶意软件目前仍能透过搜寻引擎找到下载页面。

        

  Bitdefender安全研究团队表示,实际上该款软件只会下载并运行恶意脚本,当其成功运行后便会安装并注册Tor隐藏服务、PHP网页服务和Pastebin三项组件伴随系统启动运行。

  利用Tor服务,恶意软件可令感染设备自动连接到Tor网络,并生成一组.onion域名使攻击者仅使用浏览器即可控制及存取感染设备的系统。而PHP网页服务则负责连接和接收黑客发出的指令,并转译为可执行命名操控感染系统。

       

  使用Pastebin代理的作用则在于利用RSA和base64加密算法加密Pastebin URL后,透过代理获取感染设备生成的.onion域名再上传到网络加强隐蔽性。

  后门可执行各类远端指令感染设备成僵尸网络一员

  Bitdefender研究团队指出,Backdoor.MAC.Eleanor允许攻击者操控本机档案系统,运行反向shell(Reverse shell)执行shell命令,以及各类PHP、PERL、Python、Ruby、Java、C等脚本。

  此外,攻击者还可浏览所有运行中的应用程序,使用感染的设备发送Email,作为连接管理员数据库的中转点及扫描远端防火墙的开放端口。受感染的设备基本上已是僵尸网络的一员,随时会被盗取敏感数据及用作发送大量垃圾邮件以致发动DDoS攻击及安装更多恶意软件。

      


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
Mac 已经成为了黑客的新目标
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复