雖然 Windows PC 用戶經常面臨密碼外洩警告,但蘋果用戶絕不可因此掉以輕心。隨著超過 190 億組被竊密碼已在網路論壇公開流傳、美國 FBI 也持續釋出「切勿點擊」的資安警示,Mac 用戶如今成為駭客最新攻擊目標。資安研究指出,一項偽裝成更新通知的惡意程式,可能導致使用者的 Mac 密碼外洩。
長期專注 macOS 安全研究的 Moonlock 實驗室指出,這波攻擊行動透過一則假冒的 Realtek 韌體更新通知,引導使用者下載惡意程式碼。資安研究員 Mykhailo Hrebeniuk 分析,該程式實為資訊竊取器(infostealer)類型的惡意軟體,能夠竊取 Mac 登入憑證、密碼資料,以及瀏覽器 cookies。
Hrebeniuk 進一步指出,這波攻擊行動與北韓駭客組織有關。從外觀上看是單純的更新通知,但其實暗藏入侵與資料外洩機制,受害者一旦安裝,即會進入一連串的入侵流程。
據 Moonlock Lab 說明,此 macOS 惡意程式攻擊包含以下五個步驟:
- 利用社交工程誘騙受害者下載假冒的 Realtek 驅動程式。
- 利用 LaunchAgents 維持惡意程式的常駐性。
- 部署偽裝應用程式以誘導使用者輸入密碼。
- 啟動第二階段載入器以執行主要惡意負載。
- 建立持續性控制回路,竊取 Chrome cookies、登入資料與 Mac 金鑰圈(Keychain)憑證。
Hrebeniuk 表示,近月來針對 macOS 的 infostealer 類惡意程式數量已激增 340%,這波名為「Contagious Interview」的攻擊行動最早在 4 月被觀察到,當時主要是以「面試邀約」作為誘餌,近期則轉變為假驅動更新的形式。
Hrebeniuk 補充,這次回收型的攻擊展現出,駭客無須開發全新惡意程式,只需微調舊版樣本,即可規避偵測。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
