记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一黑客开发恶意软件FruitFly监视用户13年

近日,据外媒报道称,一名来自美国俄亥俄州罗亚尔顿的男子遭到美国司法部指控,指控罪名为开发“Fruitfly”恶意软件感染成千上万台计算机,并远程监视和窃听Mac用户的行为十多年。根据法庭文件显示,现年28岁的俄亥俄州男子Philip R. Durachinsky被控涉嫌“计算机欺诈和滥用”、“非法窃听”、“身份盗用”以及“生产儿童色情制品”等罪名。根据美国检察官办公室的说法,早在2003年,年仅15岁的Durachinsky就已经开发出了这款后来被称之为“Fruitfly”的恶意软件,并在全球范围内成功感染了数以万计的IP地址。DurachinskyFruitFly是一款macOS和OS X恶意软件,具有很多隐秘且强大的监控能力。一旦成功感染计算机设备,Durachinsky就可以使用该恶意软件进行截屏、记录按
发布时间:2018-01-15 19:15 | 阅读:53196 | 评论:0 | 标签:威胁情报 FruitFly mac 恶意软件 摄像头

Mac系统的Proton恶意软件:卷!土!重!来!

事件原委 Mac恶意软件OSX.Proton强势回归,这次他们的袭击目标是Eliteima官网上发布的Elmedia Player应用程序副本。到目前为止,没有人知道这个APP是什么时候受到感染的。 Proton早在今年3月份就悄悄潜入Apple XProtect中,但当时知道的人不多,大家也没在意。5月份,噩梦来临。主要负责发布十分受欢迎的Handbrake软件的其中一台服务器遭到攻击,一个受Proton感染的Handbrake连续蔓延4天。 时至今日,Eltima软件公司再次遭到了类似的攻击。 上周四上午,ESET的研究人员发现了Elmedia Player中的木马,当天下午Eltima Software的工作人员即作出木马删除的响应。但是,已经有一定未知数量的用户下载了这个恶意程序,受到了Proton
发布时间:2017-10-29 02:05 | 阅读:49431 | 评论:0 | 标签:系统安全 mac Proton

苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探

即便你的操作系统和应用都更新了,但还有一个安全威胁隐藏在深处。新研究表明,Mac机上预启动软件往往过时老旧,让果粉面临更大的恶意软件攻击风险。安全公司Duo Security对7.3万台苹果Mac机的分析显示,因为老旧过时的固件,用户毫无所觉地暴露在复杂恶意软件攻击之下。从硬件模型、操作系统(OS)版本和随OS发布的可扩展固件接口(EFI)版本来看,企业环境里被分析的73,324台Mac机中,4.2%的EFI版本与预期不符。分析的某iMAC模型(2015年底推出的21.5英寸版)中,43%(2,190台中的941台)运行的是过时的不安全版本固件。2016年底的3款13英寸 MacBook Pro,呈现出25%到35%的异常率。2011年初的2款 MacBook Pro,与预期EFI固件版本不符的占15%和12%
发布时间:2017-10-08 01:05 | 阅读:132262 | 评论:0 | 标签:行业动态 EFI固件 mac 固件安全 固件更新 苹果

维基解密:CIA早就可以轻易入侵苹果手机和电脑

多年来,CIA就知道iPhone植入程序和MacBook底层rootkit。 维基解密新放出的一批据说泄自CIA的文档显示:2012年起,该机构便利用工具连接恶意Thunderbolt网卡,以感染Mac机器。 其中一份2012年11月29的文件,是CIA信息作战中心的一份手册,说的是代号“音速改锥(Sonic Screwdriver)”的技术。该技术被描述为“Mac笔记本或桌面电脑启动时在外围设备上执行代码的机制。” “音速改锥”让CIA得以修改苹果Thunderbolt网卡固件,强制MacBook从U盘或光盘启动——即便其启动选项受口令保护的情况下。 比如说,“音速改锥”可用于从 Linux live CD 启动,这样MacBook的分区和数据就可以从macOS外访问了。 更重要的是,被“音速改锥”修改过的
发布时间:2017-03-27 18:50 | 阅读:67329 | 评论:0 | 标签:牛闻牛评 CIA mac Thunderbolt 入侵 维基解密 苹果公司

疑似伊朗制造的Mac恶意软件针对美国国防工业

现如今,Mac已经不再对黑客免疫。两名安全研究人员发出警告,称发现有基于Mac的恶意软件攻击美国国防工业,或为伊朗黑客所为。 该恶意软件被称作MacDownloader,被发现冒充美国航空航天工业企业联合技术公司( United Technologies )的网站。发现该威胁的,是两名研究伊朗网络间谍威胁的安全研究人员。 该虚假网站之前曾用于进行渔叉式网络钓鱼攻击,散布Windows恶意软件,据称是由伊朗黑客维护的。访问该网站的用户会看到一个欢迎页面,称可为美国国防工业公司洛克希德马丁、雷神和波音的雇员提供免费培训和课程。 恶意软件本身可由网站内嵌视频播放所需的 Adobe Flash 安装程序下载。该网站会根据检测到的操作系统提供Windows或Mac系列恶意软件。 假冒的United Technolog
发布时间:2017-02-11 03:45 | 阅读:64541 | 评论:0 | 标签:牛闻牛评 mac MacDownloader 伊朗 恶意软件 美国国防工业

你知道你的Mac摄像头正在偷窥你吗?这款工具或许能帮你

今年早些时候,Mark Zuckerberg在脸书上贴出了一张庆祝Instagram的用户突破5亿的照片。眼尖的群众发现了他的Mac笔记本摄像头和麦克风似乎被用胶带贴住,这到底是疑神疑鬼呢还是另有隐情?事实上是因为Mark Zuckerberg担心黑客在他不知情的情况下,通过恶意程序侵入他的Mac摄像头进行恶意活动,不过好在前NSA员工写了一个工具,来阻止这类攻击的发生。 安全研究者、前NSA员工 Patrick Wardle 前两天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风。正常情况下,当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。但在Wardle 的演示中,恶意软件
发布时间:2016-10-12 21:00 | 阅读:81240 | 评论:0 | 标签:工具 mac NSA 网络安全

一款能把你的摄像头连上暗网的Mac恶意软件

一款名为Backdoor.MAC.Eleanor的恶意软件悄然植入到了虚假软件EasyDoc Coverter.app中,并且将你的摄像头暴露在暗网中。Palo Alto Networks最近报道了第一款Mac平台勒索软件后,而比特梵德的研究人员最近又发现了第二款恶意软件。这款恶意软件被命名为Backdoor.MAC.Eleanor或者OSX/Eleanor-A,这个病毒伪装成无害的文件转换程序,出现在很多值得信赖的下载网站上。比特梵德实验室在他们的报告中解释称,这款恶意软件伪装成EasyDoc Coverter.app。而软件本身没有任何功能,只有一个拖拽功能来伪装实现简单的文件转换。在这伪装的程序下面是一个能够窃取数据、执行恶意代码甚至控制用户摄像头的恶意软件。“这个后门文件被植入到了
发布时间:2016-07-22 18:35 | 阅读:64996 | 评论:0 | 标签:终端安全 Eleanor mac

什么是“移动端应用协作”(MAC)攻击?

Intel安全团队最近表示,他们检测到恶意代码被发布在数以千计的安卓包里。黑客对这些代码进行组合后,对没有防备的手机用户发起攻击。这种攻击被称为“移动端应用协作”(MAC)攻击——「邪恶」的开发者会把恶意代码,分别放进不同的应用程序及共享代码库等地方。无论是安卓还是IOS系统,如果用户在自己的手机上安装了两种或两种以上这些程序,恶意代码会组合起来,黑客们就可以发起攻击。因为恶意功能被分割到不同的应用里面,或者通过多种方法进行组合,谷歌或苹果等应用商店进行安全自检时,并不一定能检测出来,因为他们对每个应用都是单独进行测试的。MAC常见攻击方法黑客发动协作攻击时,可以采用以下三种方法:第一种方法,他们可以将恶意代码分割到不同的应用中,然后借助移动端系统的内置应用的通信特性,来发起对用户攻击。黑
发布时间:2016-06-20 18:40 | 阅读:54434 | 评论:0 | 标签:终端安全 mac 移动

苹果OS X用户首次遭到勒索软件的侵袭

据路透社报道,苹果公司用户成为黑客首次针对Macintosh电脑的攻击目标。Ransomeware是目前增长最快的一种网络安全威胁因素,被感染的计算机数据将会被加密。之后,受害者需要支付一定的赎金以获取密码来解锁数据。一些安全专家预测,这些被勒索病毒感染的用户向网络犯罪分子支付的赎金总额已经超过数亿美元。这些网络犯罪分子的目标通常是微软公司的Windows操作系统。 苹果公司的发言人表示,苹果公司上周末已经采取一定的措施来防止黑客的入侵。但他并未透露更多的防范细节。 此类病毒会在感染后的三天之内对电脑上的数据进行加密。这也就意味着,如果苹果公司已经成功克制住了这些病毒,那么上周末感染病毒的用户在本周一将不会被加密。 苹果公司表示,他们计划在官方博客上提供免费咨询,帮助Mac用户检测是否感染了此类病毒,并为他们
发布时间:2016-03-07 15:50 | 阅读:46183 | 评论:0 | 标签:业界 mac Macintosh OS X

Hacking Team针对Mac的恶意软件代码分析

上周,安全人员Patrick Wardle发表了一篇关于HackingTeam使用的新的后门和病毒植入程序的文章。同时也表明,Hacking Team重新开始活跃,带来了新的恶意软件。为了了解该恶意软件的原理和功能,有安全人员对此进行了深入的分析。该恶意软件名为Backdoor.OSX.Morcut,后门植入程式为Backdoor.OSX.Morcut.u,病毒植入程式为Trojan-Dropper.OSX.Morcut.d。加密密钥主要的后门组件接收来自加密的Json配置文件的负载指令。为了解密该配置文件,首先使用了已知的密钥,但是都不能解密该文件。通过查看二进制文件,研究人员确定了编码该文件的算法是AES 128,因此需要一个新的加密密钥。经分析,在加密程序的初始化过程中,该密钥作为参
发布时间:2016-03-04 21:55 | 阅读:46058 | 评论:0 | 标签:终端安全 Hacking team mac

Sparkle框架漏洞致“庞大”数量的Mac应用存在安全隐患

援引外媒Ars Technica的最新报道,由于在框架上存在的部分漏洞导致部分Mac应用在接收自动更新过程中可以遭受中间人攻击,该安全漏洞最早于今年1月下旬被名为Radek的安全专家发现。这些应用使用存在漏洞版本的Sparkle,且在服务更新中使用未加密的HTTP渠道,存在潜在风险会将恶意代码传染给终端用户。Sparkle框架主要在Mac App Store之外使用用于促进软件自动更新。 包括Camtasia、Duet Display、uTorrent和Sketch等热门应用都受到影响。安全专家Simone Margaritelli通过老版的VLC应用(新版已经修复)演示证实存在这个问题,在OS X Yosemite和最新版本OS X El Capitan系统版本。 援引外媒Ars Technica报道,依然
发布时间:2016-02-11 02:45 | 阅读:55707 | 评论:0 | 标签:业界 mac Sparkle 黑客 漏洞

Mac GateKeeper漏洞补丁无效,仍可被绕过进行攻击

近日,安全专家Patrick Wardle称,此前苹果发布的用于修复加固Mac OS X GateKeeper漏洞的补丁是无效的,无法保护用户Mac电脑的安全。在2015年9月份,正是Patrick Wardle第一个发现了该漏洞。去年九月份已发现的漏洞时间重新回到去年九月份,Patrick在博客上提醒苹果用户关于苹果电脑上的安全检查机制GateKepper,存在安全漏洞。Patrick发现GateKeeper的检查机制只是一次性的静态检查,即只在应用程序安装时进行检查。而如果应用程序在运行过程中需加载相关二进制文件,那么GateKeeper是不会检查这些动态加载的文件。FreeBuf百科我们再来了解下,关于苹果电脑上的GateKepper功能,主要如下,Gatekeeper 是
发布时间:2016-01-17 19:15 | 阅读:47744 | 评论:0 | 标签:漏洞 终端安全 gatekeeper mac

OS X系统存新BUG,发布“玉”会致QQ、Chrome等应用崩溃

上一次发布阿拉伯的字符让手机崩溃的事件刚刚结束,新的事端又生起,经网络尖刀成员5up3rc团队向团队反馈,在Mac OX X系统下,发布长字符“玉”,会致使QQ、Chrome应用崩溃,具体原因不明,网络尖刀团队成员已在组团分析过程中。 (QQ发布多字符“玉玉玉玉”致使QQ崩溃截图)网络尖刀配图 Chrome 文章内容发布“玉玉玉玉”崩溃截图 网络尖刀配图 网络尖刀小编更正: 根据热心网友反馈,这个问题已经存在很久,知乎大神已经写明了详细解释内容,详情请见:http://www.ijiandao.com/news/15409.html
发布时间:2015-08-03 22:00 | 阅读:57727 | 评论:0 | 标签:业界 热点 mac ox x 崩溃

为何发布“玉玉玉玉”会让MAC 应用闪退

以下内容引自,知乎大牛“黄嘉恒”的知乎分享,原文地址:http://www.zhihu.com/question/32263029/answer/55316230 在正文前先严肃警告: 请不要把这段文字发给你的朋友,有可能导致无法挽回的后果,如果产生任何纠纷或者被小伙伴打残,本人概不负责! ———————————— tl;dr(Too long, Don’t read. 嫌太长不想看的,你只需要知道这一节的内容就可以了): 这是 OS X 的 bug ,与 iOS 无关,iPhone / iPad 用户请不要担心受到影响。根据其它回答里反馈的情况,并不是每台设备都会发生。 这段文字导致 App 发生崩溃的条件是:在文本框中出现;Mac 微信 / QQ 的对话中出现;选中。其它零散情况我没有统计。 解
发布时间:2015-08-03 22:00 | 阅读:57793 | 评论:0 | 标签:技术 mac ox x 闪退

苹果去年发布的电脑即使格式化后也可被黑客控制

国外消息,研究人员刚刚在苹果去年发布的Mac系列中发现一个新漏洞。该漏洞即使在设备被格式化后,黑客还是能够控制你的电脑。问题主要出在保护Mac电脑免于恶意软件攻击安全功能上,这个安全功能在旧型号的机器上打开时并不会启动。但利用这个漏洞,攻击者需要物理接触计算机。发现漏洞的安全人员皮特罗表示,这个漏洞从第一天起就存在,影响的设备包括运行最新操作系统的MacBook Pro Retina/MacBook Pro8.2/MacBook Air。他还表示最新发布的Mac似乎已经没有这个漏洞,很可能是苹果已经认识到了这个问题,因此在新型号的设备中修复了此漏洞。虽然利用这个漏洞并不容易,但攻击者一旦成功的话就可以远程控制计算机。皮特罗专门表示,指出这个漏洞并不是不负责任的。因为,在解决问题之前必须先发现问题。而他的唯一目的
发布时间:2015-06-04 16:00 | 阅读:47299 | 评论:0 | 标签:动态 安全警报 mac 格式化 远程控制

Mac 0day漏洞 能使电脑轻易感染rootkit

安全研究人员发现很多Mac固件中存在一个0day漏洞,以至于很轻易地就能安装EFI rootkit。 近日,国外安全研究员Pedro Vilaça 在苹果Mac系统中发现了一个低级0day漏洞:特权用户利用该漏洞可以轻易地安装EFI rootkit。 Vilaça解释说,这次的攻击与安全专家Trammell Hudson之前演示的攻击没有任何关联,当时Hudson发现的是一种名为“Thunderstrike”的技术,利用该技术可以通过Thunderbolt端口使苹果的Mac电脑感染EFI bootkit。而这次由Vilaça发现的0day漏洞则完全不同,它利用了在Mac电脑进入睡眠模式时flash保护未锁定这一特点。 “苹果的S3挂起-恢复实现方式是如此的糟糕,在一个挂起-恢复周期之后竟然未锁定flash保护
发布时间:2015-06-03 23:15 | 阅读:45206 | 评论:0 | 标签:业界 0day mac 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云