惡意木馬 RustBucket 瞄準(zhǔn)蘋(píng)果 macOS 而來(lái)，現(xiàn)有殺毒軟件難以檢測(cè)

2023-07-04 11:50:52|

來(lái)源：IT之家作者：

(相關(guān)資料圖)

IT之家 7 月 4 日消息，蘋(píng)果 macOS 平臺(tái)的惡意軟件愈發(fā)增多，目前安全公司 Elastic 研究人員曝光了名為 RustBucket 的惡意木馬，該惡意木馬會(huì)潛伏在受害者的設(shè)備中，不斷自動(dòng)調(diào)整自身各項(xiàng)配置，以回避殺毒軟件安全檢測(cè)，難以被發(fā)現(xiàn)。

▲ 圖源 RustBucket

據(jù)悉，該木馬利用 AppleScript，當(dāng)用戶打開(kāi)特定網(wǎng)站時(shí)，就會(huì)加載相關(guān)惡意組件，進(jìn)而將木馬緩存至本地。之后黑客通過(guò) NSTask 啟動(dòng)該木馬，并收集受害者的隱私信息。

研究人員指出，黑客為了持續(xù)收集用戶信息，會(huì)將此木馬加入名為 LaunchAgents 的開(kāi)機(jī)自啟文件夾中，且不斷調(diào)整自身各項(xiàng)配置來(lái)回避殺毒軟件的檢測(cè)。

研究人員表示，惡意軟件分析網(wǎng)站 VirusTotal 上的殺毒引擎無(wú)法查殺出此木馬，因此用戶在實(shí)際過(guò)程中，極難發(fā)現(xiàn)這一惡意木馬的存在，IT之家的小伙伴們可以在這里找到相關(guān)信息。

廣告聲明：本文含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考。IT之家所有文章均包含本聲明。

標(biāo)簽：