老牌木馬病毒 Snake 出現 Mac 版!會偽裝為Adobe Flash Player 安裝檔

加入LINE好友

在 Windows 上相當知名的惡意軟體「Snake」首次被發現出現 Mac 版;根據 MalwareBytes 的報告,這個 Snake 木馬病毒(也被稱作 Turla 和 Uroburos)在 2008 年出現 Windows 版,隨後在 2014 年出現 Linux 版本,而最近這週才被發現,Snake 也出現了 Mac 版本。

Snake 會偽裝為 Adobe Flash Player 的安裝檔,被夾帶在一個稱作「Install Adobe Flash Player.app.zip」的壓縮檔內。與先前報導過的 Dok 病毒一樣,透過偽造的認證躲過 Apple 的審查。

安裝檔的外觀看起來與正常的 Adobe 安裝檔無異,而且 Snake 確實會幫你安裝 Adobe Flash Player;但它同時也夾帶了可以取得你 Mac 後門的惡意程式。惡意程式會被藏在/Library/Scripts/ folder,且偽裝成 Adobe 的元件。受到 Snake 感染的電腦將非常容易被竊取資料,包括登入資料、密碼、信用卡資訊等等。

雖然能夠運行在 Mac 上的病毒不多,且蘋果已經取消了它所使用的偽造認證,但與其消極地等待蘋果把關,養成正確的資安觀念才是最重要的。

要避免下載到病毒或惡意軟體,最安全的做法就是僅從「官方網站(請認明網址)」、「Mac App Store」下載軟體,也不要下載來路不明的小工具。

 

延伸閱讀》