精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

新惡意軟件使用Tor在Mac OS X系統(tǒng)打開“后門”

責(zé)任編輯:editor007 作者:E安全 |來源:企業(yè)網(wǎng)D1Net  2016-07-06 22:38:08 本文摘自:搜狐IT

 羅馬尼亞的安全軟件廠商比特梵德的安全研究員發(fā)現(xiàn)了一組新的惡意軟件,可以通過Mac OS X系統(tǒng)打開后門

這款惡意軟件的技術(shù)名稱為“Backdoor.MAC.Eleanor”。目前,該惡意軟件開發(fā)人員開始將其作為EasyDoc Converter向受害者散布。EasyDoc Converter是一個(gè)允許用戶通過在小窗口拖動(dòng)轉(zhuǎn)換文件的Mac應(yīng)用程序。

實(shí)際上,比特梵德表示,這個(gè)惡意EasyDoc Converter僅下載并運(yùn)行惡意腳本,這些腳本在啟動(dòng)時(shí)安裝并注冊(cè)三個(gè)新組件:Tor隱藏服務(wù)、PHP網(wǎng)絡(luò)服務(wù)以及Pastebin客戶端。

Backdoor.MAC.EleanorMac創(chuàng)建一個(gè).onion地址

Tor服務(wù)自動(dòng)將受感染的計(jì)算機(jī)連接至Tor網(wǎng)絡(luò),并生成一個(gè).onion域名,攻擊者可以通過這個(gè)域名只使用一種瀏覽器訪問用戶系統(tǒng)。

PHP網(wǎng)絡(luò)服務(wù)是連接的接收端,負(fù)責(zé)將從攻擊者控制面板接收的命令解譯至本地Mac操作系統(tǒng)。

Pastebin代理干預(yù)作用體現(xiàn)在:通過RSA與算法使用公共密鑰對(duì)Pastebin URL加密后,Pastebin代理獲取本地生成的.onion域名并將其上傳至Pastebin URL。

“后門”提供大量遠(yuǎn)程管理選項(xiàng)

比特梵德的研究團(tuán)隊(duì)表示,Backdoor.MAC.Eleanor能讓罪犯操控并與本地文件系統(tǒng)交互、發(fā)起反向shell(Reverse shell)執(zhí)行root命令,并發(fā)起和執(zhí)行所有類型的PHP、PERL、Python、Ruby、Java或C語言腳本。

此外,攻擊者還可以羅列在本地運(yùn)行的應(yīng)用程序,使用被感染的計(jì)算機(jī)發(fā)送電子郵件,并使用被感染計(jì)算機(jī)作為中介點(diǎn)連接并管理數(shù)據(jù)庫,以及掃描開放端口的遠(yuǎn)程防火墻。

被感染的計(jì)算機(jī)基本上就成了攻擊者“僵尸網(wǎng)絡(luò)”的僵尸主機(jī)(bot),攻擊者隨時(shí)可以利用僵尸主機(jī)發(fā)送大量垃圾郵件、竊取被感染系統(tǒng)的敏感數(shù)據(jù),將其作為DDoS攻擊的僵尸主機(jī)或安裝其它惡意軟件。

攻擊者訪問Mac的Tor.onion鏈接如下圖所示:

關(guān)鍵字:Mac后門惡意軟件

本文摘自:搜狐IT

x 新惡意軟件使用Tor在Mac OS X系統(tǒng)打開“后門” 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

新惡意軟件使用Tor在Mac OS X系統(tǒng)打開“后門”

責(zé)任編輯:editor007 作者:E安全 |來源:企業(yè)網(wǎng)D1Net  2016-07-06 22:38:08 本文摘自:搜狐IT

 羅馬尼亞的安全軟件廠商比特梵德的安全研究員發(fā)現(xiàn)了一組新的惡意軟件,可以通過Mac OS X系統(tǒng)打開后門

這款惡意軟件的技術(shù)名稱為“Backdoor.MAC.Eleanor”。目前,該惡意軟件開發(fā)人員開始將其作為EasyDoc Converter向受害者散布。EasyDoc Converter是一個(gè)允許用戶通過在小窗口拖動(dòng)轉(zhuǎn)換文件的Mac應(yīng)用程序。

實(shí)際上,比特梵德表示,這個(gè)惡意EasyDoc Converter僅下載并運(yùn)行惡意腳本,這些腳本在啟動(dòng)時(shí)安裝并注冊(cè)三個(gè)新組件:Tor隱藏服務(wù)、PHP網(wǎng)絡(luò)服務(wù)以及Pastebin客戶端。

Backdoor.MAC.EleanorMac創(chuàng)建一個(gè).onion地址

Tor服務(wù)自動(dòng)將受感染的計(jì)算機(jī)連接至Tor網(wǎng)絡(luò),并生成一個(gè).onion域名,攻擊者可以通過這個(gè)域名只使用一種瀏覽器訪問用戶系統(tǒng)。

PHP網(wǎng)絡(luò)服務(wù)是連接的接收端,負(fù)責(zé)將從攻擊者控制面板接收的命令解譯至本地Mac操作系統(tǒng)。

Pastebin代理干預(yù)作用體現(xiàn)在:通過RSA與算法使用公共密鑰對(duì)Pastebin URL加密后,Pastebin代理獲取本地生成的.onion域名并將其上傳至Pastebin URL。

“后門”提供大量遠(yuǎn)程管理選項(xiàng)

比特梵德的研究團(tuán)隊(duì)表示,Backdoor.MAC.Eleanor能讓罪犯操控并與本地文件系統(tǒng)交互、發(fā)起反向shell(Reverse shell)執(zhí)行root命令,并發(fā)起和執(zhí)行所有類型的PHP、PERL、Python、Ruby、Java或C語言腳本。

此外,攻擊者還可以羅列在本地運(yùn)行的應(yīng)用程序,使用被感染的計(jì)算機(jī)發(fā)送電子郵件,并使用被感染計(jì)算機(jī)作為中介點(diǎn)連接并管理數(shù)據(jù)庫,以及掃描開放端口的遠(yuǎn)程防火墻。

被感染的計(jì)算機(jī)基本上就成了攻擊者“僵尸網(wǎng)絡(luò)”的僵尸主機(jī)(bot),攻擊者隨時(shí)可以利用僵尸主機(jī)發(fā)送大量垃圾郵件、竊取被感染系統(tǒng)的敏感數(shù)據(jù),將其作為DDoS攻擊的僵尸主機(jī)或安裝其它惡意軟件。

攻擊者訪問Mac的Tor.onion鏈接如下圖所示:

關(guān)鍵字:Mac后門惡意軟件

本文摘自:搜狐IT

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 远安县| 拜泉县| 清新县| 舟山市| 来安县| 泽州县| 林芝县| 大渡口区| 梁山县| 凤山市| 三原县| 陵川县| 济南市| 泾阳县| 渭源县| 洛扎县| 彭阳县| 白水县| 贵阳市| 日喀则市| 双流县| 彭泽县| 邢台市| 阿瓦提县| 孟津县| 巴楚县| 濮阳县| 靖边县| 阜宁县| 平乐县| 伽师县| 太原市| 滁州市| 潍坊市| 三门峡市| 壤塘县| 贵港市| 盐城市| 包头市| 墨脱县| 昌邑市|