Mac Malware，可能在伊朗制造，目标美国国防界

只是因为你使用的是Mac并不意味着你是安全的黑客。这是在找到基于MAC的恶意软件之后，这是两个安全研究人员警告的警告，可能是伊朗黑客瞄准美国国防行业的尝试。

根据正在研究伊朗赛扬妇女威胁的克劳迪奥Guarnieri和Collin Anderson的一份报告，在冒充美国航空航天公司联合技术的网站上发现了Malsware。

研究人员声称，假设的假设在矛网络钓鱼电子邮件攻击中以传播Windows恶意软件传播Windows恶意软件，并被伊朗黑客维护。

该网站的访客将与您的员工洛克希德Martin，Raytheon和Boeing的员工提供有关免费计划和课程的页面。

恶意软件本身可以从Adobe Flash安装程序下载，用于嵌入网站中的视频。该网站将提供基于Windows或基于Mac的恶意软件，具体取决于检测到的操作系统。

假设的屏幕截图。

MacDownloader Malware旨在通过生成假系统登录框并从Apple的密码管理系统，钥匙扣收集凭证，窃取凭据。

然而，恶意软件是伪劣的质量，是“潜在的第一次尝试，来自业余开发商”。

例如，一旦安装恶意软件，它将生成一个虚假的Adobe Flash播放器对话框，然后仅宣布在计算机上发现广告软件，并且它将尝试清除它。

“这些对话也是基本的错字和语法错误，表明开发商几乎没有注意质量控制，”研究人员说。

此外，恶意软件无法运行脚本以将额外的恶意编码下载到受感染的MAC上。

但尽管质量伪劣，恶意软件仍然设法逃避毒蚀的检测，这会聚集防病毒扫描发动机。

研究人员发现了恶意软件与伊朗相关的其他间接证据。上传的MacDownloader代理的公开服务器显示了名为“Jok3R”和“MB_1986”的无线网络。这两个名字都与以前的伊朗黑客组织有联系，包括被称为飞行小猫的人，这些名称被怀疑瞄准美国国防承包商和政治持不同援人士。

在电子邮件中，Anderson表示，同事还观察到针对人权活动家的MacDownloader。

研究人员表示，危险是许多人权支持者，特别是在伊朗，依赖于苹果设备。“虽然这个[恶意软件]既不复杂也不全面，但它突然出现在鉴于苹果计算机的普及，”他们在报告中写道。

根据安全研究人员，Mac Malware非常罕见。因为他们受欢迎，因为他们受欢迎，那是因为黑客倾向于攻击基于Windows的设备。

但是，基于MAC的恶意软件仍然在这里和那里弹出。上个月，研究人员发现了另一种旨在间谍生物医学研究中心的一种。以几个月的几个月来到了一个单独的基于MAC的特洛伊木马，针对航空航天行业。