雅加达 - 卡巴斯基已经确定了一条先进的特洛伊人代理人,旨在渗透macOS操作系统,该操作系统通过空白版官方软件的分发进行分发。
这家全球网络安全公司表示,最新的网络威胁对寻求其他方法获取应用程序的用户构成严重风险。
此特洛伊人代理程序在安装过程中通过伪装作为有效程序进行操作。入侵用户系统后,系统会秘密创建秘密代理服务器,从而允许攻击者通过受损设备更改网络流量路径。
专家分析显示,特洛伊人在WindowsServer 文件中使用了 DNS-over-HTTPS (DoH), 隐藏了与指令和控制 (C&C) 服务器的通信。此协议保护了 DNS 请求,增强了其隐性功能。
此外,特洛伊人还使用WebSocket协议与C&C 服务器建立连接。然后,使用WebSocket允许特洛伊人接收攻击者的实时命令,从而能够适应情况的变化并更有效地避免检测。
macOS 应用程序外,研究人员还查明了几种为 Android 和 Windows 平台设计的样本。该版本还充当特洛伊人代理人,与恶意软件共享。
“网络攻击者已经利用了通过充满恶意软件的 Crack 版本搜索免费软件的用户。我们的新发现突显了这一威胁,特别是考虑到特洛伊人代理人显示出隐藏其活动的先进能力,“卡巴斯基安全研究员Sergey Puzan说。
因此,为了保护自己免受特洛伊人,苏珊敦促macOS用户在下载时应依靠强大而谨慎的安全软件——坚持官方来源,避免被黑客入侵的软件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
