偵測

Mac OS X Mac Defender 惡意程式碼偵測

critical Nessus Plugin ID 54832

語系:

概要

遠端 Mac OS X 主機似乎遭到入侵。

說明

Nessus 使用提供的認證發現有證據表明,遠端 Mac OS X 主機上安裝了一個名稱為 Mac Defender (或者 MacDefender、MacGuard、MacProtector 或 MacSecurity) 的假防毒軟體。

攻擊者一般是透過網路釣魚方式,鎖定 Mac 使用者,將其從合法網站重新導向至假網站,並告知其電腦受到病毒感染,然後提供此軟體做為解決方案,進而詐騙使用者安裝此軟體。

一旦安裝此軟體,惡意程式碼便會執行「掃描」,並將應用程式 (如「Terminal」) 甚或 shell 命令「test」(「[」) 誤判為受感染項目,將使用者的瀏覽器重新導向色情網站,進而嘗試誘騙使用者購買軟體以「清理」其系統。

解決方案

請遵循 Apple 公告的步驟移除惡意程式碼。

另請參閱

http://www.nessus.org/u?abf43744

http://support.apple.com/kb/HT4650

Plugin 詳細資訊

嚴重性: Critical

ID: 54832

檔案名稱: macosx_macdefender_detection.nasl

版本: 1.22

類型: local

代理程式: macosx

已發布: 2011/5/26

已更新: 2023/11/27

資產庫: true

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: Host/MacOSX/packages