(資料圖片)
7 月 4 日消息��,蘋果 macOS 平臺(tái)的惡意軟件愈發(fā)增多�,目前安全公司 Elastic 研究人員曝光了名為 RustBucket 的惡意木馬,該惡意木馬會(huì)潛伏在受害者的設(shè)備中�,不斷自動(dòng)調(diào)整自身各項(xiàng)配置,以回避殺毒軟件安全檢測(cè)����,難以被發(fā)現(xiàn)。
▲ 圖源 RustBucket
據(jù)悉�,該木馬利用 AppleScript,當(dāng)用戶打開(kāi)特定網(wǎng)站時(shí)�,就會(huì)加載相關(guān)惡意組件����,進(jìn)而將木馬緩存至本地�����。之后黑客通過(guò) NSTask 啟動(dòng)該木馬�,并收集受害者的隱私信息。
研究人員指出���,黑客為了持續(xù)收集用戶信息����,會(huì)將此木馬加入名為 LaunchAgents 的開(kāi)機(jī)自啟文件夾中�����,且不斷調(diào)整自身各項(xiàng)配置來(lái)回避殺毒軟件的檢測(cè)���。
研究人員表示��,惡意軟件分析網(wǎng)站 VirusTotal 上的殺毒引擎無(wú)法查殺出此木馬���,因此用戶在實(shí)際過(guò)程中,極難發(fā)現(xiàn)這一惡意木馬的存在��,IT之家的小伙伴們可以在這里找到相關(guān)信息��。
