恶意木马 RustBucket 瞄准苹果 macOS 而来，恶意现有杀毒软件难以检测

作者：漾仔 2023-07-04 11:12:21安全 据悉，木马瞄准该木马利用 AppleScript，苹果当用户打开特定网站时，杀毒就会加载相关恶意组件，软件进而将木马缓存至本地。难检之后黑客通过 NSTask 启动该木马，恶意并收集受害者的木马瞄准隐私信息。

 7 月 4 日消息，苹果苹果 macOS 平台的杀毒恶意软件愈发增多，目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的软件恶意木马，该恶意木马会潜伏在受害者的难检设备中，不断自动调整自身各项配置，恶意以回避杀毒软件安全检测，木马瞄准难以被发现。苹果

▲ 图源 RustBucket

据悉，该木马利用 AppleScript，当用户打开特定网站时，就会加载相关恶意组件，进而将木马缓存至本地。之后黑客通过 NSTask 启动该木马，并收集受害者的隐私信息。

研究人员指出，黑客为了持续收集用户信息，会将此木马加入名为 LaunchAgents 的开机自启文件夹中，且不断调整自身各项配置来回避杀毒软件的检测。

研究人员表示，恶意软件分析网站 VirusTotal 上的杀毒引擎无法查杀出此木马，因此用户在实际过程中，极难发现这一恶意木马的存在，IT之家的小伙伴们可以在这里找到相关信息。

责任编辑：姜华 来源： IT之家 木马macOS

(责任编辑：综合)