作者：吴家豪

苹果Mac电脑用户当心，资安软体厂商趋势科技发现2只针对Mac电脑的恶意软体，可远端存取木马窃取个资。

苹果Mac电脑用户要当心了，资安软体厂商趋势科技发现2只针对Mac电脑的恶意软体，可远端存取木马窃取个资、监看电脑萤幕及记录键盘输入。

趋势科技发现，最近出现了2只针对Mac电脑的恶意软体：Snake（又称为Turla、Uroburos和Agent.BTZ，趋势科技侦测为OSX_TURLA.A）和Proton（OSX_PROTON.A）。2者都是远端存取木马，让攻击者无须授权就可以远端连上系统，进而窃取中毒系统内储存的档案、资料和密码，即时监看电脑萤幕并记录键盘输入。

Snake早在2008年就开始出现在Windows作业系统，并被用在网路间谍活动上。到了2014年，其操作者开发了Linux的版本，让Snake透过攻击一系列的漏洞来侵入目标；其rootkit功能让它可以隐藏自己的恶意程序和档案，好隐密的躲在系统内，让侦测变得更加困难。

这一次，操作者将Windows版本的后门程式移植到Mac OS X系统，利用有问题的Adobe Flash Player安装程式压缩档作诱饵。这版本的Snake利用有效的苹果公司（Apple）开发者凭证来绕过Gatekeeper（Mac OS X系统的安全功能）程式码签章限制，让它可以在系统内执行。Snake内所出现的除错功能显示它仍在开发中，预计很快就可以全面运作。

趋势科技也发现，另一个恶意软体Proton后门程式的操作者入侵热门开放程式码转档软体“HandBrake”的备用下载伺服器后，开始用来散播恶意软体。

根据HandBrake开发者论坛所发布的安全通告，这个入侵事件发生在5月2日至6日间，攻击者用自己的恶意档案替换掉原本正常的HandBrake应用程式。

趋势科技强调，就跟Snake一样，Proton利用签章过的Apple凭证在中毒系统内执行，让它可以窃取密码，例如储存在密码储存工具（如Apple自己的KeyChain或其他网页型服务）内的密码。

这些威胁打破了Mac系统不会中毒的想法。随着Apple设备不断的提升市场占有率，恶意威胁也会虽之而来。趋势科技光在2016年12月就侦测到超过22万1000次的Mac威胁，与2016年11月仅为8万1000次相比，有大幅度成长。

趋势科技提醒，有鉴于Snake和Proton都被设计来窃取包含密码的资讯，建议使用者要立即变更密码以防遭到入侵和资料外泄攻击。此外，使用者和企业可以在端点进行档案和资料加密，防止攻击者取得敏感资料。

• 军民融合机构 研究更恐怖病毒！｜#新闻五人行
• 军民融合机构，研究更恐怖病毒，小鼠8天全亡；中共军委副主席，骇人言论，一切早有安排？中共下令“举国销毁”新冠资料，一个省毁了10亿条信息；中国奇闻录：微博删“哭墙”美国驻华大使馆反击了！
• 军民融合机构，研究更恐怖病毒，小鼠8天全亡；中共军委副主席，骇人言论，一切早有安排？中共下令“举国销毁”新冠资料，一个省毁了10亿条信息；中国奇闻录：微博删“哭墙”美国驻华大使馆反击了！｜#新闻五人行
• 华裔病毒学家向中共泄密事件 更多详情曝光
• Austin Lin：撤回新冠病毒”近端起源“论文的必要

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：中央社