【Mac用家注意】TARMAC惡意程式 99美元攞Apple「通關」認證
網絡安全好重視認證,不過,正如有安裝防毒軟件都唔係百分百安全,有認證其實都只係安全嘅第一步,因為黑客都識得以正常途徑攞認證,以 Apple Developer Certificate 為例,呢個就係黑客慣常使用嘅手段,用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統,等惡意軟件可以成功安裝。
最近上述嘅攻擊手段,又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant,其實佢哋嘅專家早喺今年初,已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer 係透過惡意廣告嚟傳播,受害者係瀏覽網站時,瀏覽器會彈出要求受害者更新 Flash Player 嘅視窗,如果唔覺意 click 咗呢個假嘅 Flash Player 更新檔,Shlayer 就會自動安裝入 Mac OS。
而當專家喺最近再研究 Shlayer 時,先至發現佢會自動安裝埋 TARMAC 入嚟。經過分析後,專家話 TARMAC 會自動收集中招電腦內嘅硬件資訊再上傳返黑客嘅 C&C server,至於收集嚟做乜呢,專家就話未有進一步資料,因為黑客嘅 C&C server 已停止運作,所以就無辦法再深入調查,不過咁樣並唔代表件事已完結,因為只要 C&C server 重新運作,一樣可以控制中咗招嘅電腦。
專家估計,Shlayer 同 TARMAC 呢個惡意組合,好可能只係黑客用嚟試緊某種新攻擊,而今次主要係針對美國、日本同埋意大利嘅網民。正如上文所講,由於黑客只需用 99 美元就可以登記到呢個認證,所以單係靠 Mac OS 本身嘅防禦系統並唔足夠。好在現時各大品牌嘅防毒軟件已經加入咗 Shlayer 及 TARMAC 嘅病毒特徵,各位 Mac OS 用家,係時候考慮裝返個防毒軟件嚟保護自己喇。
