愛虫

如今,針對Mac計算機的惡意軟件正變得越來越普遍。針對專門運行OSX的計算機的威脅之一稱為iWorm。網絡安全研究人員最早在2014年就發現了這種威脅。據報導,iWorm惡意軟件已成功入侵了全球約18,000台設備。這種威脅能夠控制受感染的主機並將其用於各種目的。看來,iWorm惡意軟件的操作員正在使用它來構建殭屍網絡。專家尚不確定該殭屍網絡將被用作什麼,但它可能會被用於DDoS(分佈式拒絕服務)攻擊,大規模垃圾郵件電子郵件活動,加密貨幣挖掘操作等。

能力

除了能夠控制受感染系統之外,iWorm惡意軟件還使操作員能夠收集有關其目標的數據。此外,iWorm威脅使攻擊者可以執行遠程命令並收集有關受害者網絡流量的數據。如果iWorm惡意軟件所連接的主要C&C(命令和控制)服務器出現問題,則該威脅能夠切換到備用C&C服務器。為了在受感染的主機上獲得持久性,iWorm威脅將確保產生一個新的LaunchDaemon,每當用戶重新引導Mac時,它將觸發威脅的執行。 iWorm後門可以使用文件名“ application.com.JavaW”,該文件名對用戶而言看起來是合法的,因此不會引發任何危險。

在Reddit上託管C&C服務器地址

iWorm惡意軟件在獲取其操作員的C&C服務器地址時會利用有趣的基礎結構。大多數惡意軟件作者傾向於使用PasteBin之類的第三方網站,或者只是將地址硬編碼為威脅代碼。但是,iWorm後門的創建者正在Reddit.com上託管C&C服務器的地址,該網站通常被稱為Internet的首頁。有問題的地址由暱稱為“ vtnhiaovyd”的用戶編碼和發布。威脅的作者正在將編碼的C&C服務器地址偽裝為Minecraft服務器IP。與iWorm惡意軟件的威脅活動鏈接的帳戶已被禁止,但這並不表示攻擊者已經佔領了該活動。

到目前為止,看來受感染的計算機尚未用於加密採礦操作或DDoS攻擊中。殭屍網絡的創建者似乎尚未利用受感染的計算機進行任何操作。如果要保護計算機免受iWorm後門之類的威脅的侵擾,請確保下載並安裝了正版的反惡意軟件工具,並且不要忘記定期對其進行更新。

熱門

最受關注

加載中...