更新时间:2026-01-28 03:02:43
开发经验
26最近,研究人员发现了一种新型恶意软件,这是一种恶意网站,它通过冒充WhatsApp 官方网站来感染MacOS,同时还会从Windows 操作系统中删除恶意软件。
攻击者以Windows 和MacOS 操作系统为目标,注入后门以帮助从远程服务器执行恶意代码。
名为Mac.BackDoor.Siggen.20的后门通过其开发者控制的网站访问受害者的设备,并删除在受害者机器上用Python编写的恶意代码。
已识别出两个恶意域名,其中一个伪装成个人网站,另一个是WhatsApp Messenger 官方网站。
在后门感染过程开始时,当用户打开恶意网站时,网站内部署的嵌入代码将检测操作系统,无论是Windows平台还是MacOS,并上传后门。
根据Dr. Web Research 的说法,如果访问者使用macOS,他们的设备将被Mac.BackDoor.Siggen.20 感染,而BackDoor.Wirenet.517 将被下载到Windows 设备上。
然后,攻击者使用众所周知的远程访问木马来远程控制受害者的计算机并执行各种恶意操作,包括劫持受害者设备上的摄像头和麦克风。
研究人员发现,该RAT是用有效的数字证书签名的,攻击者不会利用这种攻击进行大规模操作。
“根据我们的信息,大约有300 名具有唯一IP 地址的访问者访问了以WhatsApp Messenger 为掩护传播后门的网站,”Web 博士说。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
