為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    Mac資安警戒!偽裝成股票交易軟體 惡意程式盜竊個資

    資安業者發現2款偽裝合法交易軟體 「Stockfolio」的木馬程式,其中一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資。圖為正版交易軟體「Stockfolio」。(圖擷取自_Mac App Store)

    資安業者發現2款偽裝合法交易軟體 「Stockfolio」的木馬程式,其中一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資。圖為正版交易軟體「Stockfolio」。(圖擷取自_Mac App Store)

    2019/09/25 23:34

    〔即時新聞/綜合報導〕Mac用戶注意!資安業者發現2款偽裝合法交易軟體 「Stockfolio」的木馬程式,其中一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資。

    股票交易軟體提供消費者,自行進行股票、期貨交易的管道,不但方便且即時,還可省下證券商的手續費。然而,網路犯罪者也嗅到「新商機」,透過設計惡意程式,假冒合法交易軟體,以竊取使用者名稱、螢幕截圖、IP地址等個資。

    綜合媒體報導,資安業者「趨勢科技」日前(20日)在網站上發布,一款名為「Stockfoli.app」的惡意應用程式(偵測為「Trojan.MacOS.GMERA.A」),偽裝成正版軟體「Stockfolio」,相較於正版軟體,僅少了結尾的「o」字母。一旦Mac用戶執行了該惡意程式,螢幕上依然會出現正常的股票交易界面,然而,該程式同時會在背景,偷偷盜取使用者的個資,並將收集到的資訊,儲存到隱藏檔案「:/tmp/.info」,接著再進一步將資料傳輸到遠端網址。

    而另一款惡意程式(偵測為「Trojan.MacOS.GMERA.B」)雖僅使用一個腳本程式,行為也更簡化,但其實還加入了「持續性機制」。趨勢科技發現,惡意軟體攻擊者會刻意簡化程式行為,同時也加入更多功能,推測攻擊者可能在尋求提高效率的方法,甚至在設計如何增加躲避偵測的機制。趨勢科技建議,只從官方來源(Mac App Store)下載應用程式,以降低下載到惡意應用程式的機率。

    一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資,相較於正版軟體,僅少了結尾的「o」字母。(圖擷取自_Trend Micro)

    一款名為「Stockfoli.app」的惡意程式,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資,相較於正版軟體,僅少了結尾的「o」字母。(圖擷取自_Trend Micro)

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    生活今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。