据网络安全公司 ThreatFabric 披露,5 月 29 日,他们在 macOS 操作系统中发现了恶意软件 LightSpy 的踪迹,显示开发者正意图将攻击范围扩大至苹果 Mac 设备。
这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中,主要功能是搜集各种数据,如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。
ThreatFabric 报告指出,自今年 1 月份以来,已有黑客利用此框架对苹果 Mac 设备展开攻击。据悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 这两组 WebKit 漏洞,在 Safari 浏览器中触发代码执行,其主要攻击对象为 macOS 10.13.3 及其之前的版本。
具体来说,该恶意软件的运作流程如下:首先,一个伪装成 PNG 图像文件的 64 位 MachO 二进制文件被发送到设备上,解密并执行嵌入式脚本;其次,有效负载会下载一个权限提升漏洞、一个加密/解密工具和一个 ZIP 压缩包,其中包含两个可执行文件;最后,通过配置 “更新” 二进制文件在开机时自动运行,实现对设备的永久控制。
-
苹果
+关注
关注
61文章
23933浏览量
192478 -
MacOS
+关注
关注
0文章
205浏览量
17333 -
恶意软件
+关注
关注
0文章
34浏览量
8900
发布评论请先 登录
相关推荐
请问CYW20829能否通过Quad SPI连接固件、用户数据和Quad SPI SRAM?
中国移动4月用户数增173万 总数达9.97亿户
Avast因违规处理用户数据被处以罚款
Netflix利润创新高,付费用户数达2.696亿,季度报告公布
CleanMyMac被假冒软件窃取用户数据,MacPaw公司呼吁用户警惕
苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据
苹果修复macOS Ventura和Sonoma内存漏洞
苹果iOS快捷指令应用存在漏洞,已获修复
Android安全性:保护你的应用和用户数据
智能手机如何保护用户数据与同时保持电池寿命
如何让用户数据更安全?消费级SSD中的掉电保护思路分享
![如何让<b class='flag-5'>用户数据</b>更安全?消费级SSD中的掉电保护思路分享](https://file1.elecfans.com//web2/M00/A8/B4/wKgaomUuTRKAYnUQAAC3GpiuvoA371.png)
Windows server 2019AD域创建用户的三种形式简析
苹果发布iOS/ iPadOS 15.7.9 和 macOS 12.6.9/11.7.10 更新
5天内用户数破亿、增速碾压ChatGPT,Twitter 劲敌Threads是如何构建的?
![5天内<b class='flag-5'>用户数</b>破亿、增速碾压ChatGPT,Twitter 劲敌Threads是如何构建的?](https://file1.elecfans.com/web2/M00/8C/DA/wKgaomSzrIyAaPT5AAAW6VC9Y0Q780.png)
评论