YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 請小心Fruitfly惡意程式,被發現已感染數百台MAC電腦

  請小心Fruitfly惡意程式,被發現已感染數百台MAC電腦
張貼日期:2017-07-26  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源: 台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處: https://www.twcert.org.tw/twcert/newsdetail/3058

標題    [國際]請小心Fruitfly惡意程式,被發現已感染數百台MAC電腦
發佈日期    2017-07-26 09:20:24
參考位址     http://securityaffairs.co/wordpress/61342/breaking-news/fruitfly-macos-backdoor.html
消息內容
●重點摘要:
1.近期被發現的針對Mac系統的後門程式Fruitfly,可被攻擊者取得系統控制權進而監控Mac的網路攝影機、鍵盤和其他敏感資源,目前已知感染了Mac至少五年,受害人數近400人以上,據了解,這個惡意程式可能已經活躍了超過10年。
2.根據Synack資安公司研究員Patrick Wardle表示,通常這些惡意程式都會在政府或國家使用的軟體中被發現,但Fruitfly卻針對一般的使用者,駭客將後門程式植入目標電腦後,便與自建的命令控制伺服器(C&C)連線,下達竊取用戶畫面或鍵盤輸入紀錄等命令,以取得敏感資訊(例如信用卡卡號),詳細技術報告Patrick Wardle將在2017年的Black Hat大會說明。
●TWCERT/CC提醒蘋果OSX用戶參考以下VirusTotal連結,若有檔案名稱為fpsaud,應盡速刪除,並且保持作業系統及防毒軟體有最新的安全更新。
(15:49更新)根據9to5mac報導,蘋果已於2017年1月時,發布安全更新,建議用戶更新至El Capitan之後的版本。
●Fruitfly的VirusTotal檢測結果:
https://www.virustotal.com/zh-tw/file/befa9bfe488244c64db096522b4fad73fc01ea8c4cd0323f1cbdee81ba008271/analysis/
●參考連結:
[1]http://securityaffairs.co/wordpress/61342/breaking-news/fruitfly-macos-backdoor.html
[2]http://mashable.com/2017/07/24/mac-malware-fruitfly-beware/?utm_campaign=Feed:+Mashable+(Mashable)&utm_cid=Mash-Prod-RSS-Feedburner-All-Partial&utm_source=feedburner&utm_medium=feed#GQF_f7i_JmqL
[3]https://9to5mac.com/2017/07/25/mac-malware-teenager-theory/

 
返回