BAE安全研究人员Sergei Shevchenko表示,于上个月发现的MacKeeper漏洞被用来劫持Apple设备。
Shevchenko指出,犯罪分子正在利用社会工程诱骗用户安装能够窃取数据的恶意软件。他表示漏洞及POC公布几天后就被用来攻击安装了MacKeeper的用户。发现这个漏洞的报告曾表示还未发现恶意MacKeeper的URL,但现在情况已完全不同。
Shevchenko表示,一旦用户点击精心编制的钓鱼链接,就会被要求输入登录MacKeeper app的凭证,从而允许恶意软件以管理员权限执行。
该恶意软件允许远程执行shell命令、通过命令和控制服务器上传并下载文件,随后窃取系统信息如运行进程及VPN连接详情。
被感染后,恶意软件会被下载到directory/Users/Shared/dufh中,然后执行运行一个plist并更新LaunchAgents以在重启时启动launch。
用户应当把MacKeeper更新至3.4.1版本避免受该漏洞的影响。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。