随着科技的发展,黑客除了采用技术手段强行攻击之外,还会通过短信、链接、邮件等方式,伪装成亲朋好友发送信息,引诱人们“中毒”。在众多新闻报道、安全部门的大力宣传下,人们防范木马病毒的意识逐渐提升,这也让黑客不得不另辟蹊径,采用其他方法攻击。据悉,国外一家安全公司Palo Alto近日追踪到了一种新型木马病毒(被命名为Komplex),该病毒以“俄罗斯太空计划”作为诱饵,而且针对于Mac OS X操作系统。在入侵装有Mac OS X 系统的电脑后,会自动保存一个声称与俄国太空计划有关的PDF文件,用户打开文件后就会中招。

“俄罗斯太空计划”只是诱饵 小心中了Mac木马病毒

早前被誉为“百毒不侵”的Mac OS X系统,此次却再遭攻击。据Palo Alto分析,Komplex木马病毒可能与俄罗斯的黑客组织Sofacy有关。这是因为Komplex木马病毒中的恶意编码与黑客组织Sofacy曾通过钓鱼邮件攻击美国政府的Carberp木马病毒相同。至少可以确定的是,Carberp木马病毒和Komplex木马病毒使用至少是同一个设计框架。

Sofacy是什么鬼?

Sofacy是一个专门从事网络间谍活动的黑客组织,主要攻击目标包括东欧政府以及军队 、格鲁吉亚和高加索地区,与安全有关的组织如北约、美国国防承包商Academi、国际科学应用公司(SAIC)。

该组织最早在2014年时由趋势科技发现,并把他们命名为Sofacy。原因是这个组织常用两个或多个工具或策略来对特定的攻击目标进行攻击,非常像国际象棋中的攻击策略。这种攻击策略最著名的行动是“兵风暴”。趋势科技称,“兵风暴行动”是一场由俄罗斯政府支持的黑客组织进行的网络间谍活动。

Komplex如何进行攻击?

Komplex是利用流氓杀毒软件Mackeeper上的漏洞进行攻击的。一旦被感染,可以对其电脑进行病毒的下载与执行,并具备删除Mac中任意文件的权限。

据Palo Alto介绍,Komplex木马病毒是一个通信工具包,攻击者通过这个工具包来接管攻击目标的电脑。通过这种方式,攻击者可以获取到攻击目标的系统版本、用户以及如入侵时的运行列表数据,此外还可以接收指令,并将指令运行结果反馈给入侵者。Komplex木马病毒将主要通过apple-iclouds.net 和 itunes-helper.net两个网站进行传播,并与俄罗斯最近其它的网络攻击活动有关。

Komplex病毒攻击进程主要分为三步:

“俄罗斯太空计划”只是诱饵,小心中了Komplex木马病毒

Palo Alto说,截至目前,已知的Komplex木马有三个版本,分别可用来攻击x64架构、x86架构以及x64和x86架构。目前有多少人感染了Komplex病毒,目前还是个未知数。

从伪装成亲朋好友发送信息,再到利用军事热点博得人们眼球,为了达到目的,黑客也是不择手段,想尽一切方法让你“中毒”。我们虽然无法做到提前预知,但对于陌生的短信、邮件、链接,甚至是word、pdf、excel等文档,一定不要随便打开查看,否则很有可能感染木马病毒哦!