据外媒 7 月 10 日报道,趋势科技( Trend Micro )研究人员近期发现黑客活动 Operation Emmental 幕后黑手利用 OSX/DoK 恶意软件新变种 OSX_DOK.C 针对瑞士银行系统展开新一轮攻击活动。
2014 年 7 月,趋势科技研究人员发布一份关于黑客活动 Operation Emmental 报告,指出攻击者绕过金融机构双重身份验证入侵瑞士银行账户、窃取客户私人敏感信息。OSX/DoK 允许黑客通过拦截授权操作短信令牌、更改域名系统设置诱导受害者访问虚假银行网站。
近期,研究人员发现黑客更新代码并通过电子邮件传播恶意软件 OSX/DoK 新变种 OSX_DOK.C。据悉,后者一旦感染 Mac 系统后将窃取管理权限并安装新 root 证书,拦截包括 SSL 加密流量在内的全部通信记录。
调查显示,仅当受害者外部 IP 地址位于瑞士时,OSX_DOK.C 才会劫持用户流量。被感染系统将重定向至虚假金融机构登录页面。此外,OSX_DOK.C 还具备其他复杂功能,如滥用证书与安全软件漏洞、影响苹果系统设备正常使用等。目前,OSX_DOK.C 正利用可执行文件压缩软件( UPX )漏洞包装木马以规避安全软件检测。
原作者: Pierluigi Paganini, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册