据国外媒体出现,本周安全公司F-Secure发现了一种新的基于浏览器的跨平台恶意软件,它允许黑客远程访问任何一台运行OS X、Windows以及Linux的计算机。
这款新型后门恶意软件依赖社交工程来“欺骗”用户,让他们运行一个Java Archive文件。其跨平台设计很独特,用户同意运行上述Java Archive文件之后,该恶意软件会偷偷检测设备运行的操作系统。如果设备运行的是OS X系统,那么它就会通过8080端口远程链接到IP地址,获得更多执行代码。
安全公司Sophos星期三表示,由于其多平台策略,新的恶意软件很可能会影响到更多用户。在Mac上,新的恶意软件被定义为“Backdoor:OSX/GetShell.A”。据F-Secure介绍,该恶意软件是PowerPC二进制代码,这意味着用户运行的IntelMac必须同时安装有Rosetta。
苹果Mac的用户数目在渐渐增加,这样OS X平台自然就更容易成为黑客攻击的对象。此前就曾发生过60万Mac用户遭受Flashback特洛伊木马攻击的事情,上个月苹果甚至修改了其网站对Mac的宣传用语。