恶意木马 RustBucket 瞄准苹果 macOS 而来,现有杀毒软件难以检测

安全
据悉,该木马利用 AppleScript,当用户打开特定网站时,就会加载相关恶意组件,进而将木马缓存至本地。之后黑客通过 NSTask 启动该木马,并收集受害者的隐私信息。

 7 月 4 日消息,苹果 macOS 平台的恶意软件愈发增多,目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的恶意木马,该恶意木马会潜伏在受害者的设备中,不断自动调整自身各项配置,以回避杀毒软件安全检测,难以被发现。

▲ 图源 RustBucket

据悉,该木马利用 AppleScript,当用户打开特定网站时,就会加载相关恶意组件,进而将木马缓存至本地。之后黑客通过 NSTask 启动该木马,并收集受害者的隐私信息。

研究人员指出,黑客为了持续收集用户信息,会将此木马加入名为 LaunchAgents 的开机自启文件夹中,且不断调整自身各项配置来回避杀毒软件的检测

研究人员表示,恶意软件分析网站 VirusTotal 上的杀毒引擎无法查杀出此木马,因此用户在实际过程中,极难发现这一恶意木马的存在,IT之家的小伙伴们可以在这里找到相关信息

责任编辑:姜华 来源: IT之家
相关推荐

2023-06-28 10:13:23

2023-07-03 22:30:27

2010-04-28 10:19:58

杀毒软件恶意软件网络安全

2009-02-16 08:56:54

2010-04-20 21:48:48

2012-02-16 09:26:26

微软Google

2019-03-18 14:29:36

Android病毒谷歌

2009-08-10 16:01:06

2014-09-17 15:22:57

2010-10-26 14:47:02

2012-05-22 22:32:58

2015-06-08 10:23:40

2010-09-01 11:06:17

杀毒软件

2009-04-14 08:30:48

2010-09-25 10:29:43

瑞星在线杀毒

2009-12-14 13:51:11

赛门铁克杀毒软件

2010-09-25 11:29:23

2010-09-25 10:51:03

2009-02-12 15:34:00

杀毒软件木马病毒

2010-09-25 11:40:33

点赞
收藏

51CTO技术栈公众号