選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 焦點 > Mac資安亮紅燈?惡意程式偽裝股票交易軟體竊個資

Mac資安亮紅燈?惡意程式偽裝股票交易軟體竊個資

2019/09/26 11:05 東森財經新聞
Mac資安亮紅燈?惡意程式偽裝股票交易軟體竊個資

蘋果Mac用戶要注意了!資安業者昨(25)日發現兩款偽裝成Mac合法交易軟體Stockfolio 的木馬病毒,會在螢幕上出現股票交易介面的同時,在背景盜取使用者個資。

 

隨著數位應用盛行,股票交易軟體提供消費者能夠自行進行股票或期貨交易,不須打電話給券商,還可省下額外的手續費。但這樣的方便同時也引來網路犯罪者的注意,透過製作假交易軟體,竊取使用者名稱、IP地址、螢幕截圖等個資。

 

▼資安廠商近期發現有兩款偽裝成Mac合法交易軟體Stockfolio的木馬病毒,恐將入侵Mac電腦中竊取個資。(圖/取自pixabay)

 

綜合媒體報導,資安業者「趨勢科技」近日發現Mac上偽裝成合法交易軟體Stockfolio的兩個腳本程式,其中一個變種偽裝成正常軟體的假應用程式,包含多個惡意組件,其軟體套件名為「Stockfoli.app」,與正牌的應用程式「Stockfolio」 比較,名稱結尾少了 「o」 字母。一旦Mac用戶下載並執行了「Stockfoli.app」,螢幕上就會出現真實的股票交易介面,卻在背景執行惡意行為,盜取使用者個資,並將所收集的資訊儲存到一個隱藏檔案「:/tmp/.info」,進一步將檔案傳送至遠端網址。

 

而另一款惡意程式雖然只使用一個腳本程式以及更簡化的行為,但其實還加入了持續性機制。惡意軟體攻擊者會刻意簡化程式行為,同時也加入更多功能,推測攻擊者可能在尋求提高效率的方法,甚至在設計如何增加躲避偵測的機制。趨勢科技建議,消費者若只從官方來源下載應用程式,就可以減少下載到惡意應用程式的機會。

 

(封面圖/取自pixabay)

 

【往下看更多】
數位身分證恐監控人民?徐國勇:所有標案排除陸資廠商
找AI寫作業被嗆「去死拜託」 男大生嚇歪 Google回應了
沒等開鍘 謝宜容傳先請辭 理由曝光

 

【熱門排行榜】
開玩笑喊「中獎就辭職」 她彩劵爽中3千萬後改口:會繼續上班
「國民水果」漲比黃金兇 攤商怕滯銷不賣了 明年5月才回穩
一堆同事「加班才4萬」就買房 他問還的起? 內行笑:不用你擔心
關鍵字: Mac資安股票交易軟體
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合