仅仅因为你用的是Mac电脑,并不意味着你就能免受黑客攻击。这是两位安全研究人员在发现一个基于mac的恶意软件后发出的警告,该恶意软件可能是伊朗黑客试图针对美国国防工业的。
该恶意软件名为MacDownloader,是在一个假冒美国航空航天公司联合技术的网站上被发现的报告克劳迪奥·瓜涅里和科林·安德森,他们正在研究伊朗的网络间谍威胁。
这个假网站之前被用过鱼叉式网络钓鱼研究人员称,这些黑客通过电子邮件攻击传播Windows恶意软件,据信是伊朗黑客所为。
访问该网站的用户会看到一个页面,上面介绍了为美国国防公司洛克希德·马丁、雷神和波音公司的员工提供的免费项目和课程。
恶意软件本身可以从Adobe Flash安装程序中下载,用于嵌入该网站的视频。该网站将根据检测到的操作系统提供基于Windows或mac的恶意软件。
伊朗的威胁
假网站的截图。
MacDownloader恶意软件的目的是分析受害者的电脑,然后通过生成假的系统登录框,并从苹果的密码管理系统Keychain获取这些登录框,从而窃取证书。
然而,该恶意软件质量低劣,“可能是业余开发者的第一次尝试,”研究人员说。
例如,一旦安装了恶意软件,它会生成一个假的Adobe Flash Player对话框,然后宣布在电脑上发现了广告软件,它将试图清除。
研究人员说:“这些对话中还充斥着基本的拼写和语法错误,这表明开发人员对质量控制不够重视。”
此外,该恶意软件无法运行一个脚本,将额外的恶意代码下载到受感染的Mac上。
但是,尽管质量低劣,恶意软件仍然设法逃避VirusTotal的检测,它聚集了反病毒扫描引擎。
研究人员还发现了与伊朗有关的其他间接证据。MacDownloader代理上传的一个暴露的服务器显示了名为“Jok3r”和“mb_1986”的无线网络。这两个名字都与之前的伊朗黑客组织有关,其中一个名为飞行的小猫该网站被怀疑针对的是美国国防承包商和政治异见人士。
安德森在一封电子邮件中说,他们的一名同事也观察到MacDownloader针对一名人权活动人士。
研究人员表示,危险在于,许多人权支持者,尤其是伊朗的支持者,都依赖于苹果设备。他们在报告中写道:“虽然这个(恶意软件)既不复杂,也不全功能,但它的突然出现令人担忧,因为苹果电脑的流行。”
据安全研究人员称,Mac恶意软件相当罕见。这是因为黑客倾向于攻击基于windows的设备,因为它们很受欢迎。
然而,基于mac的恶意软件仍然到处冒出来。上个月,研究人员发现了另一种设计监视在生物医学研究中心。另一个基于mac的木马是发现几个月前,目标是航空工业。