GravityRAT的惡意軟件已被改編為同時感染Android和macOS設備

根據(jù)一份新的報告，一種名為GravityRAT的惡意軟件已被改編為同時感染Android和macOS設備，這種惡意軟件以在Windows計算機上進行活動而聞名。

雖然大多數(shù)遠程訪問木馬(RAT)的目標Windows設備，影響蘋果電腦已經(jīng)浮出水面，從那些時間到時間。就GravityRAT而言，似乎負責惡意軟件的組織已經(jīng)引入了對macOS和Android操作系統(tǒng)的支持。

卡巴斯基的安全研究人員在分析Android軟件時發(fā)現(xiàn)了更新的GravityRAT 。在分析過程中，研究人員確定了另外兩個針對Windows和macOS的惡意應用程序使用的服務器。

研究人員寫道：“總共發(fā)現(xiàn)了超過10個版本的GravityRAT，它們以合法應用程序為幌子分發(fā)，例如安全文件共享應用程序，可以幫助保護用戶的設備免遭特洛伊木馬或媒體播放器的加密。”

GravityRAT是一種軟件，用于檢查計算機的CPU溫度，以檢測運行中的虛擬機。但是，RAT丟棄的惡意代碼可用于執(zhí)行一系列網(wǎng)絡活動。

根據(jù)卡巴斯基的說法，該木馬可以使攻擊者發(fā)送獲取有關系統(tǒng)信息的命令。在機器上搜索文件;攔截擊鍵;截屏;執(zhí)行任意的shell命令; 并獲取正在運行的進程的列表。

研究人員發(fā)現(xiàn)用Python，Electron和.NET編寫的應用程序可以從命令和控制服務器下載GravityRAT有效載荷。從那里開始，惡意軟件會添加計劃任務以保持持久性。通常，惡意應用是合法應用的克隆。

目前尚不清楚究竟由誰開發(fā)和維護了GravityRAT惡意軟件，盡管人們普遍認為該惡意軟件與使用巴基斯坦針對和組織的巴基斯坦黑客組織有關。

誰有風險以及如何保護自己

盡管研究人員在2015年至2018年間使用GravityRAT發(fā)現(xiàn)了約100例成功的攻擊，但似乎大多數(shù)攻擊都是高度針對性的。

例如，據(jù)《時報》 報道，的國防和雇員被誘騙通過Facebook安裝“安全信使” 。

卡巴斯基指出，確切的感染媒介尚不清楚，但目標可能會直接發(fā)送到感染木馬的下載鏈接。

實際上，這意味著普通的macOS用戶可能不受RAT保護。除非是目標，否則最好的安全性最佳做法(例如避免隱藏的鏈接以及僅從受信任的應用程序商店下載應用程序)足以緩解威脅。