又是一年一度的奧斯陸Freedom Conference,眾多活動家共聚一堂�����、探討如何進一步改善人權(quán)待遇��。在今年的會議上����,蘋果OS X惡意軟件卻出人意料地成為討論內(nèi)容。
在針對如何保護個人硬件免受政府入侵的一場研討會中�����,安全研究員Jacob Applebaum發(fā)現(xiàn)一位安哥拉人權(quán)活動家的筆記本電腦中存在惡意軟件����。該軟件能夠從受感染的系統(tǒng)中竊取截屏信息,并上傳至兩臺分別負責(zé)指令與控制的服務(wù)器端���。
這款惡意軟件名為macs.app�,屬于隱藏程序�����,能夠?qū)⒆约喊惭b在計算機的日志項目當(dāng)中���,并借以在設(shè)備啟動的同時進入運行狀態(tài)����。由于它擁有合法的蘋果開發(fā)者ID���,因此能夠躲過蘋果Gatekeeper安全軟件的層層把關(guān)�。
一旦被激活��,該軟件會在受感染的計算機中捕捉一系列屏幕截圖,并將數(shù)據(jù)發(fā)送到兩臺服務(wù)器端——其中一臺處于非活動狀態(tài)���、另一臺則屬于私有設(shè)備����。在被首次發(fā)現(xiàn)之后�����,該惡意軟件又再次現(xiàn)身于另一套系統(tǒng)當(dāng)中�����,但大家目前還沒有將其視為大規(guī)模惡意攻擊��。
“這位來自安哥拉的活動家遭遇了魚叉式網(wǎng)絡(luò)釣魚攻擊——我掌握著其原始郵件�����、原始負載以及更新負載內(nèi)容����,”Applebaum在Twitter中表示。他還聲稱蘋果公司目前已經(jīng)撤銷了使用該代碼的開發(fā)者ID�。
值得慶幸的是,這款惡意軟件刪除起來非常簡單。F-Secure公司已經(jīng)有針對性地在安全軟件中添加了一個簽名文件����,用戶可以將該文件刪除來親手把隱藏在日志隊列以及應(yīng)用程序文件夾中的macs.app應(yīng)用消滅掉�����。
利用開發(fā)者ID來傳播惡意軟件在OS X領(lǐng)域非常罕見�����,再考慮到它所采用的高針對性擴散途徑����,我們基本可以認定這是一次圍繞特定個人開展的獨立間諜活動。
惡意軟件目前被越來越多地用于窺探來自中國及其它國家(在西方發(fā)達國家政府沒必要這么干���,因為電話公司很樂于配合調(diào)查工作)的社會活動家����,因此那些預(yù)感到自己可能受到監(jiān)視的用戶必須對自己的系統(tǒng)及通信機制采取額外的防范措施���。
