連日來新的OS X特洛伊木馬發(fā)送截圖文件到遠(yuǎn)程服務(wù)器向來一不斷的有小伙伴關(guān)注，不僅如此還衍生出了各大相關(guān)話題，那么跟著小編來看看新的OS X特洛伊木馬發(fā)送截圖文件到遠(yuǎn)程服務(wù)器以及它的相關(guān)資訊吧！

如今，當(dāng)人們想到惡意軟件和OS X時，第一個浮現(xiàn)在腦海里的名字很可能是MacDefender或它的一個變種，這是一種欺騙用戶放棄個人和財(cái)務(wù)信息的流氓工具。隨著Mac的流行，毫無疑問會有更多類似的嘗試，最近OS X浮現(xiàn)了一個新的特洛伊木馬，試圖竊取用戶的個人信息。

該惡意軟件于今年7月下旬首次被發(fā)現(xiàn)，安全公司F-Secure和Sophos已將其識別為“特洛伊木馬下載器”和“后門”有用程序，兩者協(xié)同安裝在系統(tǒng)上。

這個木馬下載程序是攻擊的初始階段，是一個程序，運(yùn)行時將安裝一個后門有用程序稱為“后門:OSX/Imuler”。A“到系統(tǒng)上。下載程序還將下載并持續(xù)打開一個中文PDF文檔(其名稱為“木馬”)，其中包含攻擊性的政治聲明，這顯然是為了轉(zhuǎn)移用戶的注意力，并掩蓋安裝后門惡意軟件的事實(shí)。

安裝后門后，它將在系統(tǒng)上設(shè)置一個啟動代理，用于持續(xù)保持惡意軟件在系統(tǒng)上處于活動狀態(tài)。然后，它將連接到遠(yuǎn)程服務(wù)器，并將系統(tǒng)當(dāng)前的用戶名和MAC地址發(fā)送到服務(wù)器，然后服務(wù)器將指示它將文件存檔并上傳，或者截屏并將其上傳到服務(wù)器。

根據(jù)F-Secure的說法，該惡意軟件目前似乎工作得不是很好(如果有的話)，因?yàn)樗鼪]有收到來自遠(yuǎn)程服務(wù)器的指令，但該惡意軟件可能仍然能夠執(zhí)行其惡意活動。目前，服務(wù)器似乎是一個粗糙的Apache實(shí)現(xiàn)，可能在測試階段，但有潛力是活躍的，并與惡意軟件適當(dāng)互動。

F-secure和Sophos都公布了惡意軟件定義更新來應(yīng)對這個新的威脅，很可能其他惡意軟件掃描器也會很快跟進(jìn)，所以請確保您的惡意軟件掃描器是最新的。