Shlayer恶意软件于2018年首次出现,2019年已经成为了最广泛的macOS威胁,成功锁定十分之一的macOS用户,并借助弹出广告和链接获得了收益。多年来,该恶意软件得到了不断改进,如今能够升级特权并禁用Gatekeeper功能以运行未签名的第二阶段恶意软件。
今年年初,Shlayer恶意软件背后的威胁行动者创建了未经签名且未经公证的Shlayer样本,这些样本利用了0day漏洞CVE-2021-30657,可绕过Gatekeeper检查,允许未经批准的软件在Mac上运行,并通过受感染的网站或有毒的搜索引擎结果进行分发。
目前该恶意软件的最新变种正在使用SEO和受感染的网站进行分发,只需双击恶意文件即可轻松执行。
周一Apple已发布安全更新,以解决macOS Big Sur 11.3中的漏洞并防止恶意软件传播。安装更新后,双击该文件的macOS用户将显示一条消息,通知他们由于无法识别开发人员而无法打开该应用程序。
请大家尽快升级至macOS Big Sur 11.3!
推荐文章++++
﹀
球分享
球点赞
球在看
本文始发于微信公众号(看雪学院):Mac 0day被利用,可绕过Gatekeeper!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论