GravityRAT的惡意軟件已被改編為同時感染Android和macOS設(shè)備

根據(jù)一份新的報告，一種名為GravityRAT的惡意軟件已被改編為同時感染Android和macOS設(shè)備，這種惡意軟件以在Windows計算機上進行活動而聞名。

雖然大多數(shù)遠程訪問木馬(RAT)的目標(biāo)Windows設(shè)備，影響蘋果電腦已經(jīng)浮出水面，從那些時間到時間。就GravityRAT而言，似乎負(fù)責(zé)惡意軟件的組織已經(jīng)引入了對macOS和Android操作系統(tǒng)的支持。

卡巴斯基的安全研究人員在分析Android軟件時發(fā)現(xiàn)了更新的GravityRAT 。在分析過程中，研究人員確定了另外兩個針對Windows和macOS的惡意應(yīng)用程序使用的服務(wù)器。

研究人員寫道：“總共發(fā)現(xiàn)了超過10個版本的GravityRAT，它們以合法應(yīng)用程序為幌子分發(fā)，例如安全文件共享應(yīng)用程序，可以幫助保護用戶的設(shè)備免遭特洛伊木馬或媒體播放器的加密。”

GravityRAT是一種軟件，用于檢查計算機的CPU溫度，以檢測運行中的虛擬機。但是，RAT丟棄的惡意代碼可用于執(zhí)行一系列網(wǎng)絡(luò)活動。

根據(jù)卡巴斯基的說法，該木馬可以使攻擊者發(fā)送獲取有關(guān)系統(tǒng)信息的命令。在機器上搜索文件;攔截?fù)翩I;截屏;執(zhí)行任意的shell命令; 并獲取正在運行的進程的列表。

研究人員發(fā)現(xiàn)用Python，Electron和.NET編寫的應(yīng)用程序可以從命令和控制服務(wù)器下載GravityRAT有效載荷。從那里開始，惡意軟件會添加計劃任務(wù)以保持持久性。通常，惡意應(yīng)用是合法應(yīng)用的克隆。

目前尚不清楚究竟由誰開發(fā)和維護了GravityRAT惡意軟件，盡管人們普遍認(rèn)為該惡意軟件與使用巴基斯坦針對和組織的巴基斯坦黑客組織有關(guān)。

誰有風(fēng)險以及如何保護自己

盡管研究人員在2015年至2018年間使用GravityRAT發(fā)現(xiàn)了約100例成功的攻擊，但似乎大多數(shù)攻擊都是高度針對性的。

例如，據(jù)《時報》 報道，的國防和雇員被誘騙通過Facebook安裝“安全信使” 。

卡巴斯基指出，確切的感染媒介尚不清楚，但目標(biāo)可能會直接發(fā)送到感染木馬的下載鏈接。

實際上，這意味著普通的macOS用戶可能不受RAT保護。除非是目標(biāo)，否則最好的安全性最佳做法(例如避免隱藏的鏈接以及僅從受信任的應(yīng)用程序商店下載應(yīng)用程序)足以緩解威脅。