21月20日,星期四,01:XNUMX
保安 MacOS恶意软件避免通过仅运行的AppleScript进行爬网

MacOS恶意软件避免通过仅运行的AppleScript进行爬网

据保安公司介绍 哨兵一号用户 过去五年来,macOS一直是恶意软件活动的目标。 该广告系列使用了一个巧妙的技巧(只能运行AppleScript)来 避免检测 并瞄准 采掘 cryptocurrency 从macOS 系统 受害者

macOS只能运行的AppleScripts
MacOS恶意软件避免通过仅运行的AppleScript进行爬网

研究人员说 恶意软件 该活动中使用的称为 OSAMiner 至少从2015年开始分发, 通过盗版(破解)游戏和软件,例如英雄联盟和Microsoft Office for Mac。

OSAMiner已经活跃了很长时间,并且在最近几个月中不断发展”,SentinelOne代表ZDNet说。

来自 数据 我们拥有的似乎主要针对其社区 中国 和她 亚太地区”,发言人补充说。

仅限运行的AppleScript避免爬网

如上所述,该加密矿工至少从2015年开始分发。但是,根据SentinelOne的说法,有两个中国人 公司 安全 确定并分析了OSAMiner的早期版本 八月 和他 九月 分别为2018年

但是,他们的报告不完整,因为他们仅区分了OSAMiner的一些功能。 部分原因是由于研究人员当时无法检索全部恶意软件代码。

安装盗版软件后,被诱骗的安装程序下载并运行一个 只能运行的AppleScript, 它将下载并执行第二个只能运行的AppleScript,然后执行第三个。

MacOS恶意软件避免通过仅运行的AppleScript进行爬网

由于“只能运行” AppleScript处于状态 哪里 源代码 人无法阅读,加密矿工分析就更加困难。

SentinelOne调查人员已发布了攻击的详细信息,以及较新的OSAMiner运动的IOC指示器。 研究团队希望通过打破围绕此活动的谜团并发布IOC,其他软件提供商 安全 macOS将能够检测和保护OSAMiner攻击 用户 MacOS的。

仅运行的AppleScript令人惊叹 很少 在macOS恶意软件领域中,但是持续时间(5年)和OSAMiner活动缺乏关注都表明了 仅运行的AppleScript可以避免检测和分析,因此功能强大”,结论是研究员。

在这种情况下,我们没有看到攻击者使用我们在其他地方讨论过的任何更强大的AppleScript功能。 但是,这是一个 威胁 由于许多防御工具无法处理,因此它仍然很坚固“。

资料来源:ZDNet

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

Mac:如何查看您拥有的型号以及何时发布

如果您需要Mac的支持-或想安装某种升级-通常需要知道确切的...
00:02:35

比尔·盖茨:他会和拜登一起研究COVID-19 /气候变化吗?

微软联合创始人比尔·盖茨在推特上说,他期待与新任美国总统乔·拜登(Joe Biden)和...

关于iPhone 13的传闻是什么?

Apple iPhone 13将具有重新设计的Face ID系统,该系统在屏幕顶部的缺口较小,...

拜登:如何在社交媒体上捕捉到美国的政治过渡?

乔·拜登宣誓就任美国总统时,这一重要的政治过渡在流行的社交媒体上得到了体现。 20月XNUMX日,...

不再支持CentOS,但免费提供RHEL

上个月,Red Hat宣布终止CentOS Linux,引起了Linux界的极大关注。

Microsoft Office 365员工密码在线泄漏!

发现针对全球组织的新的大规模网络钓鱼活动绕过了Microsoft Office 365高级威胁防护(ATP),并且...

COSMOTE和Microsoft为企业提供新的云解决方案

COSMOTE与Microsoft扩大了合作关系,在大小不一的企业中提供了甚至更高级,更高质量的云解决方案...

东欧的网络攻击正在上升!

最近几个月,许多美国政府机构和公司中发生的网络攻击已引起发展中国家的关注...

特斯拉降低了欧洲Model 3的价格

特斯拉在许多欧洲市场上降低了Model 3的价格,这些降低的部分原因可能是...

iOS,Android和XBox用户参与了新的恶意广告活动

最近发现了一个新的恶意广告活动,该活动针对移动设备和其他已连接设备的用户,并使用有效的...