黑客通过假WhatsApp官方网站推出独特的Windows和MacOS恶意软件
时间 : 2019-05-20 编辑 : DNS智能解析专家
近日研究人员发现了一种新的恶意软件,一个通过伪装成WhatsApp官方网站的恶意网站感染MacOS,同时还会丢弃Windows操作系统的恶意软件。
攻击者瞄准Windows和MacOS操作系统,注入后门帮助从远程服务器执行恶意代码。
名为Mac.BackDoor.Siggen.20的后门通过其开发人员控制的网站访问受害者的设备,并删除在用python编写的受害者机器中执行的恶意代码。
确定了两个恶意域名,其中一个伪装成个人网站,另一个是WhatsApp messenger官方网站。
后门感染过程
最初,当用户打开恶意网站时,部署在网站内的嵌入式代码会检测操作系统,无论是Windows平台还是MacOS,都要上传后门。
根据Web Research博士的说法,如果访问者使用macOS,他们的设备会被Mac.BackDoor.Siggen.20感染,而BackDoor.Wirenet.517会在Windows设备上下载。
之后,攻击者使用众所周知的远程访问木马来远程控制受害者的计算机,并执行各种恶意操作,包括劫持受害者设备上的摄像头和麦克风。
研究人员发现RAT使用有效的数字证书签名,攻击者不会使用此攻击进行大规模操作。
Web博士表示“根据我们的信息,在WhatsApp信使掩护下传播后门的网站被大约300名拥有独特IP地址的访问者访问过。”
来源:https://gbhackers.com/hackers-launching-unique-macos-malware/
