作者FSecuretw (芬安全)
看板MAC
標題[軟體] 小心中毒!三套軟體被植入病毒在BT上流傳
時間Mon Nov 14 14:21:48 2011
先自介:
大家好,我叫仲威,之前曾在台北賣過兩年的蘋果,現在轉戰防毒軟體公司,進行 Mac
相關資安文章的翻譯工作。以下文章分享給各位,大家可以多加注意!
網誌圖文並茂版:
http://goo.gl/XQ2nc
F-Secure 公布三套遭夾帶 Mac 病毒的軟體,目前正透過 The Pirate Bay 以 BT 形式散
播
F-Secure 首席研究長希伯能(Mikko Hypponen)11月4日在 twitter 上揭露,目前 Mac
病毒撰寫者正將非法下載得來的盜版軟體,將其重新打包夾帶病毒後,上傳至 BT 網站
The Pirate Bay,誘騙不知情的網友下載。
BT 網站 The Pirate Bay 網站正散播夾帶惡意程式的 Mac 軟體名單:
- GraphicConverter v7.4
- Flux v3.2.50 *INCL.KEYMAKER*
- CorelPainter12_TBYB_DE_FR_IT
這些含有病毒的 Mac 軟體都是經由同一組帳號上傳至 The Pirate Bay,企圖以正常軟體
的名義矇騙。而該病毒作者上傳惡意程式似乎也有不同目的:其中一支惡意程式會偷取
Mac OS X 的 Keychain 密碼資料並紀錄電腦內的檔案,試圖找尋電腦內是否存有「幼童
色情圖片」,顯示出病毒作者可能想找出遭到非法虐待的兒童的相關資訊;另一支變種的
惡意程式則是與製造虛擬貨幣 Bitcoin 相關。
由於惡意程式進行以上行為時都需耗費相當大的系統資源,因此這兩支程式都會藉由佔用
受感染電腦的 CPU 及 GPU 資源,以加快處理資料的運算速度。這三套軟體所嵌入的病毒
,分別具有以下五種不同功能:
‧能夠讓電腦自動與駭客伺服器連接
‧製造虛擬貨幣 Bitcoin
‧偷取 Keychain 密碼資料
‧偷取 Safari 瀏覽器記錄
‧產生螢幕快照進行監視
變種病毒功能分析比較:
http://goo.gl/VrgLd
詳細的技術資料,可參考:
http://goo.gl/AZKFW
F-Secure 大中華區總監李力恆表示:「很多人以為Mac OS X的電腦十分安全,可以隨意
下載免費軟體及瀏覽具敏感內容的網站。可是,這次發現證明了這些行為已經面臨不同而
且越來越多的威脅。」
--
部落格:
http://f-secure-taiwan.blogspot.com
Google+:
https://plus.google.com/105404738566018588358
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.15.187
※ 編輯: FSecuretw 來自: 122.116.15.187 (11/14 14:22)
※ 編輯: FSecuretw 來自: 122.116.15.187 (11/14 14:25)
→ erickunder:正常使用 Mac是不會中毒的 Windows也是 11/14 23:12
→ cityeffect:喔 11/14 23:32
→ brianzzy:這算是廣告嗎... 11/14 23:41
推 trf222290:他說的那個網站,還滿知名的,滿多人都會去那個網站找軟 11/15 00:01
→ trf222290:體下載的,但是那個散播病毒的人,似乎已經被別人發現 11/15 00:02
→ trf222290:種子裡有毒,也有人提供刪除的方法了 11/15 00:02
→ berthier:把散播病毒的人抓起來阿魯巴 11/15 06:30
※ 編輯: FSecuretw 來自: 122.116.15.187 (11/15 09:32)
推 sixersai:一樓頭髮掉光了 11/15 18:25
推 rollr:好恐怖 11/15 19:04