Mac Malware,可能在伊朗制造,针对美国国防工业
只是因为你使用的是Mac并不意味着你是安全的黑客。这是在找到基于MAC的恶意软件之后,这是两个安全研究人员警告的警告,可能是伊朗黑客瞄准美国国防行业的尝试。
根据Claudio Guarnieri和Collin Anderson的一份报告,在冒充美国航空航天公司联合技术的网站上发现了名为MacDownloader的恶意软件。
研究人员声称,假设的假设在矛网络钓鱼电子邮件攻击以传播Windows恶意软件,并被据信由伊朗黑客维护。
该网站的访客将与您的员工洛克希德Martin,Raytheon和波音公司的员工提供有关免费计划和课程的一页。
恶意软件本身可以从Adobe Flash安装程序下载,用于嵌入网站中的视频。该网站将提供基于Windows或基于Mac的恶意软件,具体取决于检测到的操作系统。
伊朗威胁假设的屏幕截图。
MacDownloader Malware旨在通过生成假系统登录框并从Apple的密码管理系统,钥匙扣收集凭证,窃取凭据。
然而,恶意软件是伪劣的质量,是“潜在的第一次尝试,来自业余开发商”。
例如,一旦安装了恶意软件,它就会“LL生成一个虚假的Adobe Flash播放器对话框,只能在计算机上发现Adware”LL尝试清理。
“这些对话也是基本的错字和语法错误,表明开发商几乎没有注意质量控制,”研究人员说。
此外,恶意软件无法运行脚本以将额外的恶意编码下载到受感染的MAC上。
但尽管质量伪劣,恶意软件仍然设法逃避毒蚀的检测,这会聚集防病毒扫描发动机。
研究人员发现了恶意软件与伊朗相关的其他间接证据。宏下载程序代理上传到显示名为“Jok3R”和“MB_1986”的无线网络的公开服务器。这两个名字都与以前的伊朗黑客组织有联系,包括被称为飞行小猫的人,这些名称被怀疑瞄准美国国防承包商和政治持不同援人士。
在电子邮件中,Anderson表示,他们的同事还观察到媒体加载商针对人权活动家。
研究人员表示,危险是许多人权支持者,特别是在伊朗,依赖于苹果设备。“虽然这个[恶意软件]既不复杂也不全面,但它突然出现在鉴于苹果计算机的普及,”他们在报告中写道。
根据安全研究人员,Mac Malware非常罕见。因为他们受欢迎,因为他们受欢迎,那是因为黑客倾向于攻击基于Windows的设备。
但是,基于MAC的恶意软件仍然在这里和那里弹出。上个月,研究人员发现了另一种旨在间谍生物医学研究中心的一种。以几个月的几个月来到了一个单独的基于MAC的特洛伊木马,针对航空航天行业。
