新跨平台恶意软件依赖社工欺骗用户运行

淡淡体味

新跨平台恶意软件依赖社工欺骗用户运行

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1982 回复：0

据国外媒体出现，本周安全公司F-Secure发现了一种新的基于浏览器的跨平台恶意软件，它允许黑客远程访问任何一台运行OS X、Windows以及Linux的计算机。


　　这款新型后门恶意软件依赖社交工程来“欺骗”用户，让他们运行一个Java Archive文件。其跨平台设计很独特，用户同意运行上述Java Archive文件之后，该恶意软件会偷偷检测设备运行的操作系统。如果设备运行的是OS X系统，那么它就会通过8080端口远程链接到IP地址，获得更多执行代码。

　　安全公司Sophos星期三表示，由于其多平台策略，新的恶意软件很可能会影响到更多用户。在Mac上，新的恶意软件被定义为 “Backdoor:OSX/GetShell.A”。据F-Secure介绍，该恶意软件是PowerPC二进制代码，这意味着用户运行的 IntelMac必须同时安装有Rosetta。

　　苹果Mac的用户数目在渐渐增加，这样OS X平台自然就更容易成为黑客攻击的对象。此前就曾发生过60万Mac用户遭受Flashback特洛伊木马攻击的事情，上个月苹果甚至修改了其网站对Mac的宣传用语。