一直以來大家都認為 Apple 的 macOS 是非常安全的,其實並不是,一家安全分析公司 bitdefender 在一次定期的檢測和維護的時候,發現一個專門瞄準 macOS 進行攻擊的惡意軟件,名字為 JokeySpy。
據報導,bitdefender 公司的 Mac 研究人員是在一次偶然的機會中,意外的找到一小組具有後門功能的文件,這些文件其中一部分是關於「某種更複雜的惡意軟件工具包」。現在,研究人員已經在分析惡意軟件中的流出部分,他們正試圖想找到一個完整的惡意軟件工具包,並確認它的傳播途徑和真正危害。
在今年的 4月18日時,這個惡意軟件第一次出現,是由一名匿名網友上傳到 VirusTotal 網站中,謊稱是一個可以提供免費可以文件分析服務的網站,由此在網絡上傳播開來,而且還出現了三個變體(JokeySpy B / C / D)。
研究人員稱,這個惡意軟件的各個變體都很類似,都是提供 Python 編寫的,而且還共享相同的功能集。其中有兩個 Python 導入庫的順序不同,這是它最大的區別。與此同時,研究人員還稱,目前發現的惡意軟件只是惡意軟件包中的一部分,針對 macOS 平台的攻擊以後可能只會越來越多。
