Mac資安警戒!偽裝成股票交易軟體 惡意程式盜竊個資
資安業者發現2款偽裝合法交易軟體 「Stockfolio」的木馬程式,其中一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資。圖為正版交易軟體「Stockfolio」。(圖擷取自_Mac App Store)
〔即時新聞/綜合報導〕Mac用戶注意!資安業者發現2款偽裝合法交易軟體 「Stockfolio」的木馬程式,其中一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資。
股票交易軟體提供消費者,自行進行股票、期貨交易的管道,不但方便且即時,還可省下證券商的手續費。然而,網路犯罪者也嗅到「新商機」,透過設計惡意程式,假冒合法交易軟體,以竊取使用者名稱、螢幕截圖、IP地址等個資。
綜合媒體報導,資安業者「趨勢科技」日前(20日)在網站上發布,一款名為「Stockfoli.app」的惡意應用程式(偵測為「Trojan.MacOS.GMERA.A」),偽裝成正版軟體「Stockfolio」,相較於正版軟體,僅少了結尾的「o」字母。一旦Mac用戶執行了該惡意程式,螢幕上依然會出現正常的股票交易界面,然而,該程式同時會在背景,偷偷盜取使用者的個資,並將收集到的資訊,儲存到隱藏檔案「:/tmp/.info」,接著再進一步將資料傳輸到遠端網址。
而另一款惡意程式(偵測為「Trojan.MacOS.GMERA.B」)雖僅使用一個腳本程式,行為也更簡化,但其實還加入了「持續性機制」。趨勢科技發現,惡意軟體攻擊者會刻意簡化程式行為,同時也加入更多功能,推測攻擊者可能在尋求提高效率的方法,甚至在設計如何增加躲避偵測的機制。趨勢科技建議,只從官方來源(Mac App Store)下載應用程式,以降低下載到惡意應用程式的機率。
一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資,相較於正版軟體,僅少了結尾的「o」字母。(圖擷取自_Trend Micro)
-
《與惡》外銷日本!網友灌爆粉專:台灣的驕傲!
-
反送中》港人抗爭用「這招」宣傳 網呼:簡直行為藝術
-
華南信用卡繳綜所稅 最高5萬點紅利回饋
-
網友切身之痛 Macbook千萬不要放口袋!
-
三星全新8K顯示器 送近六萬元好禮
-
爆笑片!南韓夫妻來台放天燈 升空裂兩半成火球墜地 網笑:這願望太難
-
早餐點「這1樣」店員瞬間臭臉!過來人喊:超麻煩
-
桃市大溪、復興無預警停電影響5875戶 已全部復電
-
叔叔聊「299燒肉吃到飽」讓他驚訝!網曝:99吃到飽都有
-
彰化人氣便當店參加台鐵便當節 鐵道迷最想吃「王八蛋」便當
-
基隆市議會參加日本姊妹市廣島吳港祭 相約今年中元祭文化交流
-
蓮盟籲頂大高雄分校選址慎思 高市府:大學校區將開放休憩
-
台中農民月付7元就能保農業職災險 竟僅1成投保
生活今日熱門