新的特洛伊木马代理恶意软件通过盗版软件瞄准 Mac 用户

什么是 Trojan-Proxy 恶意软件？

据网络安全公司卡巴斯基报道，网络犯罪分子正在通过复杂的特洛伊木马代理恶意软件活动加大对 Mac 用户的攻击。这种跨平台威胁的目标是在未经授权的网站上寻求免费版本的流行 macOS 软件的用户。该恶意软件通过盗版工具渗透计算机，将其转变为流量转发终端，用于匿名犯罪活动，例如黑客攻击、网络钓鱼和非法商品交易。

该活动战略性地利用了用户愿意牺牲计算机安全性来免费获取优质应用程序的意愿。卡巴斯基发现了warez网站上提供的35种木马工具，包括图像编辑、视频压缩、数据恢复和网络扫描软件。著名的木马软件包括 4K Video Downloader Pro、Aiseesoft Mac Data Recovery、Sketch 等。

Trojan-Proxy 恶意软件如何工作？

Trojan-Proxy 恶意软件将自身伪装在 PKG 文件中，这与作为磁盘映像 (.DMG) 分发的合法软件不同。这种恶意策略允许在安装过程中执行脚本，从而带来重大风险。通过在安装过程中授予管理员权限，嵌入式脚本会执行危险的操作，例如文件修改、自动运行和命令执行。

安装后，恶意软件会激活特洛伊木马代理，伪装成 WindowServer 进程，混入常规系统操作并逃避用户审查。 WindowServer 是一个合法的 macOS 系统进程，负责管理图形用户界面。特洛伊木马代理通过 DNS-over-HTTPS (DoH) 连接到其命令和控制 (C2) 服务器以接收操作命令。 C2基础设施支持Android和Windows的代理木马有效负载，表明目标范围更广泛。

在一项并行发现中，卡巴斯基发现了相关 Trojan-Proxy 恶意软件的证据，该恶意软件通过未经授权的网站分发破解软件的木马版本来影响 Apple macOS 用户。这种复杂的威胁是一种跨平台威胁，其痕迹表明与 Windows 和 Android 存在关联。

该恶意软件的 macOS 变体将自己伪装成合法的多媒体、图像编辑、数据恢复和生产力工具，主要针对寻求盗版软件的用户。通过 .PKG 安装程序提供的恶意版本包含用于恶意激活的安装后脚本。为了增强其隐蔽性，该恶意软件模仿 WindowServer 进程，并通过加密的 DNS-over-HTTPS 与其 C2 服务器进行通信。

如何保护您的 Mac 免受 Trojan-Proxy 恶意软件的侵害？

卡巴斯基的两条警告都强调了威胁的严重性，并建议用户不要从不受信任的来源下载软件。通过保持警惕并避免使用盗版软件，用户可以帮助减轻与这些木马代理恶意软件活动相关的风险。

但是，如果您担心您的设备上已安装恶意软件，您可以下载杀毒一号免费检查。一旦您的 Mac 被感染，恶意软件就会不断创建恶意文件。等待的时间越长，对计算机造成的损害就越大。杀毒一号是一款专业可靠的防病毒应用程序，在恶意软件检测和威胁防护方面表现出色。它提供实时防病毒监控，保护您的 Mac 免受广告软件、勒索软件、间谍软件和各种恶意软件的攻击。

此外，如果您的设备已经受到 Trojan-Proxy 恶意软件的影响，您可以使用杀毒一号运行全面扫描并彻底消除广告软件和任何相关项目。

以下是 Antivirus One 的一些出色功能：

有关的：如何从 Mac 中删除木马病毒

• 实时检测 — 24/7 全天候保护您的 Mac 免受所有威胁。
• 病毒扫描程序 — 扫描文件和位置以保护 Mac 的每个部分。
• 病毒清理器 — 自动删除病毒以保护您的系统和隐私。
• 广告软件清理器 — 清除弹出窗口、广告软件和浏览器劫持程序，以便您可以安全地浏览。
• 隐私清理器 — 隐藏您的信息以防止其他人识别您的身份。

您的 Mac 比以往任何时候都更需要进一步的保护。那你还等什么？下载杀毒一号免费！