hg0088正网

当前位置: hg0088正网 > hg0088中心 > Mac用户注意!传木马病毒入侵 伪装股票交易窃取个资

Mac用户注意!传木马病毒入侵 伪装股票交易窃取个资

时间:2019-09-25来源:未知 作者:李舒念点击:
记者谷庭/台北报导 苹果Mac用户要注意了,因为现在被资安厂商趋势科技发现有两只伪装成Mac合法交易软体Stockfolio的木马病毒,在萤幕上出现真实的股票交易介面, 却在背景执行恶意

Mac用户注意!传木马病毒入侵 伪装股票交易窃取个资

记者谷庭/台北报导

苹果Mac用户要注意了,因为现在被资安厂商趋势科技发现有两只伪装成 Mac合法交易软体 Stockfolio 的木马病毒,在萤幕上出现真实的股票交易介面,却在背景执行恶意行为,来窃取使用者个资。

▲Mac被发现有木马入侵伪装成股票交易软体窃取个资。(图/翻摄自苹果官网)

趋势科技指出现在Mac上有伪装成合法交易软体 Stockfolio的两个恶意变种样本。其中一个变种伪装成正常软体的假应用程式,包含多个恶意组件,其软体套件名为Stockfoli.app,与正牌的应用程式Stockfolio 比较,名称结尾少了 o 字母。

但因为数位应用盛行,股票交易软体可让消费者在股票或期货市场自行进行交易,不须打电话给券商,可节省额外费用。不过现在也引来网路犯罪者的注意,透过制作假交易软体,窃取使用者名称、IP地址、萤幕截图等个资。

趋势科技分析,第一个恶意变种样本包含两个脚本程式(侦测为Trojan.MacOS.GMERA.A),它会连结到远端网站来解密其加密的程式码。一旦Mac用户下载并执行了Stockfoli.app,萤幕上会出现真实的股票交易介面,却在背景执行恶意行为,收集使用者个资,并将所收集的资讯储存到一个隐藏档案,进一步将档案传送至远端网址。

而第二个恶意变种样本(侦测为Trojan.MacOS.GMERA.B),虽然只使用一个脚本程式以及更简化的行为,但实际上还加入了持续性机制。该变种样本在2019年6月已上传至VirusTotal,其包含了带有恶意软体作者数位凭证的Stockfolio 1.4.13版本软体,当软体执行时也会用类似的作法掩饰其它的恶意行为。建议消费者现在一定要从官方下载应用程式,或是使用防毒软体来保护你的笔电资料。

------分隔线----------------------------
相关内容
推荐内容