Posted on

蟄伏 10 年沒人知道!macOS 隱藏遠古 Mac 惡意軟件!

即使 macOS 整體系統保安比其他操作系統要好,但 macOS 的惡意軟件仍然存在,大家可能想像不到,有 Mac 機的惡意軟件蟄伏逾 10 年也沒有人發覺。

系統保安公司 Synack 的 Patrick Wardie 在今年 1 月發現一個 Mac 機惡意軟件 Perverse,這發現到近日才公開。Perverse 作為 Fruitfly 的變種,其中一大特色就是非常古老,它編寫的時間甚至在 Mac OS X 之前,在 Mac 機蟄伏了最少 5 年,超過 400 部 Mac 機受影響,主要是在美國的生物醫學組織的 Mac 機,他們推算有部分未發現的受影響電腦,感染這惡意軟件可能超過 10 年。

至於 Perverse 有什麼禍害?與不少惡意軟件一樣,會進行無故擷圖、紀錄鍵盤輸入、開啟 webcam 等等會截取數據紀錄的行為,但是這個惡意軟件在毫不知情的情況之下蟄伏逾多年沒有發作,似乎只是惡作劇,但因為危險仍在,Patrick Wardie 已經向蘋果報告有關惡意軟件的細節,估計蘋果會在某個 macOS 更新之中解決。

Posted on

Mac 機走不掉了!近年肆虐 iOS 惡意軟件 Xagent 更新版侵襲 macOS!

2015 年初,iOS 出現了一個名為 Xagent 的惡意軟件,在打開有問題的連結的時候無聲無息地裝下去,可以偷取 iOS 裝置內的私隱。當時的解決方法只有一個,就是更新 iOS 8。當問題看似解決了,Xagent 卻經過俄國黑客組織不斷改良,現在連 Mac 機也中招了。

然而,Xagent 這病毒卻經過俄國黑客組織 APT28 不斷改良,現在連 Mac 機也中招了。防持軟件公司 Bitdefender 最近公開報告,指 Xagent 惡意軟件繼侵襲 iOS、Windows、Android、Linux 裝置之後再次更新,Mac 機最終也無法避過侵襲。Mac 版本的 Xagent 像是一個後門軟件,能夠偽裝成一個個軟件功能例如密碼紀錄、偵測系統規格、執行檔案、螢幕擷圖以及登入在 Mac 機儲存的 iOS 的備份,而且提供了動物保護色一樣的功能,就算被偵測到,就會暫停運作令系統不能偵測並移除。目前 Xagent 透過一個名為 Komplex 的下載器傳播。

基於 Xagent 的危險性,建議用戶利用 Mac App Store 下載 Mac App,減少惡意軟件侵襲的機會。

Posted on

中了招你也不知道!macOS 驚現懂「隱形」的惡意軟件 Fruitfly!

macOS 惡意軟件近 2 年數量大幅上升,相信與不少人轉用 Mac 機有關,這些惡意軟件之中有一些是明顯的惡作劇、也有更多會提取你的資料,但是有一些小小的惡意軟件,中了招你也不知道。

最近有系統保安專家團隊 Malwarebytes 找到了「2017 年第一個 Mac 惡意軟件」Fruitfly,這個惡意軟件有「隱形」特點,原因是會利用過時的編碼去逃避防毒軟件偵測,但因為它會傳送訊息,故 IT 人員發現一些不明來歷的網絡活動的時候發現這個惡意軟件。Fruitfly 的原型是 OSX.Backdoor.Quimitchin 這個史前後門木馬改造而成,包括兩個可以隱藏代碼和遠程服務通訊的軟件,黑客可用此截取螢幕截圖、獲取系統運行時間等等系統重要訊息。不止 macOS 會中招,連 Linux 系統也會中招。

Fruitfly 雖然主要攻擊生物研究中心為主,但隱形的特性可能令更多電腦中招。為了隱藏惡意軟件存在,Fruitfly 竟用上了 SGGetChannelDeviceList、 SGSetChannelDevice、 SGSetChannelDeviceInput 和 SGStartRecord 以及在 1998 年更新後沒有再維護的 libjepg 代碼。

有關團隊已將 Fruitfly 的情報提交蘋果,相信很快會提供更新解決。

Posted on

極危險!中國製助手軟件隱藏惡意程序!廣告 App 強行灌到 iPhone!

chinese-aishi-ios-tools-malware_00

除了蘋果官方的 iTunes 你可以放心使用之外,安裝和使用其他「助手」軟件,特別是中國製造的,你需要極度小心。一直留意軟件安全的安全研究公司 Palo Alto Networks 最近發表報告,點名指深圳愛普信息技術有限公司開發的「愛思助手」(上圖)散佈惡意程式。命名為 AceDeceiver 的惡意程序利用了 DRM 保護機制內的 FairPlay 設計漏洞,在 iOS 安裝惡意程序讓黑客可以進行攻擊,提取個人資料以便進行廣告宣傳。

chinese-aishi-ios-tools-malware_01

應用程式內支援輸入 iTunes 帳號,這足夠黑客提取用戶的 Apple ID,並模擬 iTunes 客戶端的行為,令用戶可以安裝他們沒有收費的軟件,這程序最大的影響,就是中招的 iOS 裝置可能會被無故安裝一些廣告 App 而用戶和蘋果也不知情。由於這程序已在 2013 年開始傳播,即使這些助手軟件安裝率不高,攻擊目標都通通都是中國 IP,但仍然有不少 iOS 裝置中招。

chinese-aishi-ios-tools-malware_02a chinese-aishi-ios-tools-malware_03a

Palo Alto Networks 建議用戶刪除在電腦和 iOS 安裝的愛思助手以及透過愛思助手安裝的所有 iOS 應用程式。

Posted on

JB 者留意!新病毒遙控封鎖你的 iPhone !别亂下載中國插件!

new-ios-malware-keyraider_01

為 iPhone 進行 JB 之後,就可輕易地從 Cydia 獲得更多實用的插件,但是如果不慎不載了有問題的插件,後果隨時十分嚴重。安全研究公司 Palo Alto Networks 和 WeipTech 最近從多個在中國開發 JB 插件之中,發現了 iOS 的新惡意病毒 KeyRaider,主要是感染一些曾透過第三方平台下載應用程式的 iOS 裝置,他們估計已經有 225000 Apple ID 已經中招。

new-ios-malware-keyraider_00

這些裝置感染之後,會收集手機的數據,包括 Apple ID  的帳號名稱和密碼,以及裝置的 GUID,黑客除了可以盜用裝置內的 Apple ID 作沒有持有人授權的用途,例如強迫下載應用程式並用作付款用途之外,而且可利用這病毒,遙控封鎖受感染的裝置並暫停解鎖功能,向人們勒索。

new-ios-malware-keyraider_02
病毒主要透過一些第三方 JB 後的軟件源散播,安全公司點名了它。

由於這病毒是透過 JB 插件感染,因此最好的方法是更新到 iOS 8.4.1,在沒有 JB 之下,就可以防止這個病毒感染了。