根据一份新的报告,一种名为GravityRAT的恶意软件已被改编为同时感染Android和macOS设备,这种恶意软件以在Windows计算机上进行活动而闻名。
虽然大多数远程访问木马(RAT)的目标Windows设备,影响苹果电脑已经浮出水面,从那些时间到时间。就GravityRAT而言,似乎负责恶意软件的组织已经引入了对macOS和Android操作系统的支持。
卡巴斯基的安全研究人员在分析Android软件时发现了更新的GravityRAT 。在分析过程中,研究人员确定了另外两个针对Windows和macOS的恶意应用程序使用的服务器。
研究人员写道:“总共发现了超过10个版本的GravityRAT,它们以合法应用程序为幌子分发,例如安全文件共享应用程序,可以帮助保护用户的设备免遭特洛伊木马或媒体播放器的加密。”
GravityRAT是一种软件,用于检查计算机的CPU温度,以检测运行中的虚拟机。但是,RAT丢弃的恶意代码可用于执行一系列网络活动。
根据卡巴斯基的说法,该木马可以使攻击者发送获取有关系统信息的命令。在机器上搜索文件;拦截击键;截屏;执行任意的shell命令; 并获取正在运行的进程的列表。
研究人员发现用Python,Electron和.NET编写的应用程序可以从命令和控制服务器下载GravityRAT有效载荷。从那里开始,恶意软件会添加计划任务以保持持久性。通常,恶意应用是合法应用的克隆。
目前尚不清楚究竟由谁开发和维护了GravityRAT恶意软件,尽管人们普遍认为该恶意软件与使用巴基斯坦针对和组织的巴基斯坦黑客组织有关。
谁有风险以及如何保护自己
尽管研究人员在2015年至2018年间使用GravityRAT发现了约100例成功的攻击,但似乎大多数攻击都是高度针对性的。
例如,据《时报》 报道,的国防和雇员被诱骗通过Facebook安装“安全信使” 。
卡巴斯基指出,确切的感染媒介尚不清楚,但目标可能会直接发送到感染木马的下载链接。
实际上,这意味着普通的macOS用户可能不受RAT保护。除非是目标,否则最好的安全性最佳做法(例如避免隐藏的链接以及仅从受信任的应用程序商店下载应用程序)足以缓解威胁。