新的 Cuckoo 惡意軟體正在針對 Mac 用戶,這就是您發現它的方式
近年來,針對 macOS 的惡意軟體越來越流行,這挑戰了蘋果作業系統不受此類威脅影響的觀念。這些新出現的安全風險之一是布穀鳥病毒,儘管它的名字看似無害,但可以透過從受感染設備竊取敏感資訊來造成重大危害。因此,Mac 用戶必須意識到這種威脅並採取適當的措施來保護其係統免受潛在的破壞。
布穀鳥是什麼?
根據安全研究公司 Kandji 報導,Cuckoo 是一種病毒,會影響基於 Intel 和 Arm 的 Mac。雖然 Cuckoo 的攻擊媒介目前相對未知,但在撰寫本文時最受懷疑的是提供免費下載的網站。
滲透到 Mac 電腦後,Cuckoo 會啟動對相關 PC 的監視並秘密檢索機密和私人資訊。儘管 Cuckoo 的存在已經持續了一段時間,但安全公司 SentinelOne 觀察到網路犯罪分子最近越來越多地部署這種惡意軟體。
布穀鳥如何傳播?
研究人員目前認為Cuckoo主要透過惡意網站傳播。此外,據觀察,該惡意軟體經常託管在提供影片到 MP3 轉換服務的網站上。
這些線上平台經常提供軟體應用程序,使用戶能夠從 YouTube 等網站提取媒體內容並將其保存為 MP3 檔案的形式。其中一些平台提供免費和高級版本的應用程式。儘管該應用程式在執行其預期功能方面非常有效,但它並非沒有後果,因為它可能會將惡意軟體(例如 Cuckoo)引入電腦系統中。
布穀鳥做什麼?
當 Cuckoo 惡意軟體滲透到目標系統後,它會採用隱藏策略在進行秘密操作時保持隱藏。秘密實體隨後將仔細閱讀主機設備以獲取機密和敏感數據,這些數據隨後被傳輸回惡意軟體的發起者以用於其邪惡目的。
正如駭客新聞所說:
該設備能夠執行一系列操作,以收集系統詳細資訊、列出活動進程、識別已安裝的軟體、捕獲螢幕圖像以及從iCloud 鑰匙圈、Apple Notes、網路瀏覽器、加密貨幣錢包和流行的各種來源檢索資料。
Cuckoo 採取了不擇手段的手段,利用 OsaScript 呈現欺騙性的系統密碼輸入欄位。當然,當使用者無意中以這種形式提供憑證時,惡意軟體就能夠利用這些憑證在受影響的系統上獲得更高的特權,並獲得對敏感資訊的進一步未經授權的存取。
如何避免被布穀鳥感染
Cuckoo 是一種陰險的威脅,對個人資料的安全構成重大風險。但是,可以採取一些預防措施來防止 Mac 電腦上的感染。透過謹慎行事並採取適當的措施,個人可以保護其敏感資訊不落入壞人之手。
在考慮從互聯網平台下載應用程式時,請謹慎選擇您想要安裝的應用程式。建議仔細閱讀 Reddit 等討論論壇來深入了解推薦的程序。對所需應用程式進行簡單的 Google 搜尋可能會導致暴露於內容中嵌入的惡意軟體。
確保您在搜尋應用程式時完全了解您正在訪問的內容,因為網路犯罪分子經常創建可信任網站的非法副本,以操縱搜尋引擎結果並欺騙用戶下載有害軟體。為了確認特定 URL 的安全性,明智的做法是使用以下一項或多項資源,這些資源允許在啟動任何下載之前驗證連結。
最後,建議您使用防毒應用程式來保護自己,以防您下載任何有害內容。值得慶幸的是,macOS 用戶可以使用幾種完全免費的選項,這些選項可以提供針對病毒和其他惡意軟體的可靠保護,而無需任何財務負擔。
雖然 Cuckoo 在初次檢查時可能顯得令人生畏,但採取預防措施(例如下載時小心謹慎、安裝有效的防毒軟體以及遵守建議的安全協議)可以輕鬆減輕與此威脅相關的任何潛在風險。