针对苹果macOS恶意软件RustBucket,现有防病毒工具难以有效检测
恶意软件在苹果 macOS 平台上呈现激增趋势,最新由安全公司 Elastic 的研究人员曝光了一个名为 RustBucket的木马。该恶意软件可隐藏在受害者设备中,并自动调整配置,以规避安全检测,难以被发现。
据了解,一种使用 AppleScript 的木马正在利用特定网站来加载恶意组件并缓存至本地。随后,黑客利用 NSTask 启动该木马,并收集用户的个人信息。
研究人员发现,为了持续收集用户数据,黑客会将此木马添加到名为 LaunchAgents 的开机自启文件夹中,并不断调整配置以规避杀毒软件的检测。
值得注意的是,恶意软件分析网站 VirusTotal 的杀毒引擎无法查出此木马,所以在实际使用中,很难发现其存在。
- 发表于:
- 原文链接:https://page.om.qq.com/page/O2tkMF5RgQETUpdf-ViWnvtw0
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
