扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一种新的间谍软件(Spyware)OSX_OPINIONSPY.A,会随着屏幕保护程序一同被下载到用户计算机系统中。目前发现该屏幕程序主要出现在免费应用程序与软件更新类网站,如MacUpdate、Softpedia及VersionTracker。其实屏幕保护程序本身不带恶意,但会下载间谍软件( Spyware),盗用使用者的电子邮件,及其它个人数据,如使用者名称、密码、信用卡号以及网络浏览器书签及浏览纪录等。
OSX_OPINIONSPY.A会联机到某URL下载另一个间谍软件(Spyware),可监听实时通(instant-messaging,简称IM)应用程序如AIM、GoogleTalk、MSN
Messenger和Yahoo! Messenger,以及实时传讯协议(Real-Time Messaging Protocol,简称RTMP)的数据封包。此举让网络犯罪份子得以从IM与RTMP串流中取得使用者的名称与密码。从这些应用程序中所嗅探到的封包也可能包含了在对话中传送与接收的数据。
图 IM和RTMP之监视程序代码
根据我们的分析,间谍软件不只针对Macs,同时也会影响Windows窗口为主的系统(经侦测出为SPYW_RELEKNOW)。这项威胁除了以屏幕程序的形式出现外,也可能以其他应用程序的方式出现。由于程序代码能让间谍软件在不受注意的情况下进行感染,资深威胁研究人员Ivan Macalital以"非常固执又鬼祟"来形容使用在这项攻击中的程序代码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者