热门关键词:

新款macOS恶意程式OSX.LamePyre向攻击者发送屏幕截图

12-15
12-15,资讯新款macOS恶意程式OSX.LamePyre向攻击者发送屏幕截图最新消息报导,手机发烧友资讯

macOS恶意软件的世界有一个新成员,它不会努力保持外观,看起来就像一个仍在开发中的简单版本。
资安业者Malwarebytes近日揭露了一款针对macOS的新木马程式OSX.LamePyre,它伪装成游戏玩家常用的通讯程式Discord,却会在背景不断地撷取萤幕画面,并将它们传送到远端的C&C伺服器。

虽然伪装成Discord,但它并未具备任何Discord功能,而是一个Automator脚本程式,执行时会在选单列上出现通用的Automator图示,并解码与执行一个以Python撰写的有效载荷,其中有个Python程式会重覆地撷取萤幕画面并它们传给骇客,另一个Python程式则会设定一个EmPyre后门。

根据研究人员的分析,OSX.LamePyre应该是个还在开发中的应用程式,因为它甚至不是Discord程式的恶意版,完全没有任何合法功能,也不用心设计图示,一下子就会被Discord的用户识破。

 

不过,等到使用者发现的时候,该恶意程式已经设定了启用代理,开启了后门,也送出不少萤幕画面。 Malwarebytes建议使用者不要自官网以外的地方下载程式,亦勿开启不明邮件的附加档案。

  • 赞助商广告