卡巴斯基 揭露了与恶作剧软设备分发的巨型特洛伊人代理

雅加达 - 卡巴斯基已经确定了一条先进的特洛伊人代理人,旨在渗透macOS操作系统,该操作系统通过空白版官方软件的分发进行分发。

这家全球网络安全公司表示,最新的网络威胁对寻求其他方法获取应用程序的用户构成严重风险。

此特洛伊人代理程序在安装过程中通过伪装作为有效程序进行操作。入侵用户系统后,系统会秘密创建秘密代理服务器,从而允许攻击者通过受损设备更改网络流量路径。

专家分析显示,特洛伊人在WindowsServer 文件中使用了 DNS-over-HTTPS (DoH), 隐藏了与指令和控制 (C&C) 服务器的通信。此协议保护了 DNS 请求,增强了其隐性功能。

此外,特洛伊人还使用WebSocket协议与C&C 服务器建立连接。然后,使用WebSocket允许特洛伊人接收攻击者的实时命令,从而能够适应情况的变化并更有效地避免检测。

macOS 应用程序外,研究人员还查明了几种为 Android 和 Windows 平台设计的样本。该版本还充当特洛伊人代理人,与恶意软件共享。

“网络攻击者已经利用了通过充满恶意软件的 Crack 版本搜索免费软件的用户。我们的新发现突显了这一威胁,特别是考虑到特洛伊人代理人显示出隐藏其活动的先进能力,“卡巴斯基安全研究员Sergey Puzan说。

因此,为了保护自己免受特洛伊人,苏珊敦促macOS用户在下载时应依靠强大而谨慎的安全软件——坚持官方来源,避免被黑客入侵的软件。