Mac用戶注意!傳木馬病毒入侵 偽裝股票交易竊取個資

記者谷庭/台北報導

蘋果Mac用戶要注意了,因為現在被資安廠商趨勢科技發現有兩隻偽裝成 Mac合法交易軟體 Stockfolio 的木馬病毒,在螢幕上出現真實的股票交易介面,卻在背景執行惡意行為,來竊取使用者個資。

▲Mac被發現有木馬入侵偽裝成股票交易軟體竊取個資。(圖/翻攝自蘋果官網)

趨勢科技指出現在Mac上有偽裝成合法交易軟體 Stockfolio的兩個惡意變種樣本。其中一個變種偽裝成正常軟體的假應用程式,包含多個惡意組件,其軟體套件名為「Stockfoli.app」,與正牌的應用程式「Stockfolio」 比較,名稱結尾少了 「o」 字母。

但因為數位應用盛行,股票交易軟體可讓消費者在股票或期貨市場自行進行交易,不須打電話給券商,可節省額外費用。不過現在也引來網路犯罪者的注意,透過製作假交易軟體,竊取使用者名稱、IP地址、螢幕截圖等個資。

趨勢科技分析,第一個惡意變種樣本包含兩個腳本程式(偵測為Trojan.MacOS.GMERA.A),它會連結到遠端網站來解密其加密的程式碼。一旦Mac用戶下載並執行了Stockfoli.app,螢幕上會出現真實的股票交易介面,卻在背景執行惡意行為,收集使用者個資,並將所收集的資訊儲存到一個隱藏檔案,進一步將檔案傳送至遠端網址。

而第二個惡意變種樣本(偵測為Trojan.MacOS.GMERA.B),雖然只使用一個腳本程式以及更簡化的行為,但實際上還加入了持續性機制。該變種樣本在2019年6月已上傳至VirusTotal,其包含了帶有惡意軟體作者數位憑證的Stockfolio 1.4.13版本軟體,當軟體執行時也會用類似的作法掩飾其它的惡意行為。建議消費者現在一定要從官方下載應用程式,或是使用防毒軟體來保護你的筆電資料。

CH54三立新聞台直播
大數據推薦
【#直播中LIVE】柯文哲羈押67日 陳佩琪臉書頻發文惹「串證」爭議
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了