7 月 4 日消息,苹果 macOS 平台的恶意软件愈发增多,目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的恶意木马,该恶意木马会潜伏在受害者的设备中,不断自动调整自身各项配置,以回避杀毒软件安全检测,难以被发现。
▲ 图源 RustBucket
据悉,该木马利用 AppleScript,当用户打开特定网站时,就会加载相关恶意组件,进而将木马缓存至本地。之后黑客通过 NSTask 启动该木马,并收集受害者的隐私信息。
研究人员指出,黑客为了持续收集用户信息,会将此木马加入名为 LaunchAgents 的开机自启文件夹中,且不断调整自身各项配置来回避杀毒软件的检测。
研究人员表示,恶意软件分析网站 VirusTotal 上的杀毒引擎无法查杀出此木马,因此用户在实际过程中,极难发现这一恶意木马的存在,IT之家的小伙伴们可以在这里找到相关信息。
