OSX:发现最新OSX木马 !!!

是由Bitdefender发现的,被其称为:Backdoor.MAC.Eleanor

该木马是附在一个免费下载软件中的,该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的,该软件功能是可以转化各种格式的文档到MS Word的格式。

该软件最初运行时会首先检测Little Snitch是否安装,如果没有,就会安装木马,木马是运行在用户环境中的,它不依靠掌握root权限,因为它只想盗取用户信息。

它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox),所有的木马程序都保存在该隐藏目录下:

/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist
/Users/username/Library/.dropbox/

所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。


Bitdefener的全文参见;https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

和其blog: https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/



你可能感兴趣的:(OSX:发现最新OSX木马 !!!)