黑客通过假WhatsApp官方网站推出独特的Windows和MacOS恶意软件

近日研究人员发现了一种新的恶意软件，一个通过伪装成WhatsApp官方网站的恶意网站感染MacOS，同时还会丢弃Windows操作系统的恶意软件。

攻击者瞄准Windows和MacOS操作系统，注入后门帮助从远程服务器执行恶意代码。

名为Mac.BackDoor.Siggen.20的后门通过其开发人员控制的网站访问受害者的设备，并删除在用python编写的受害者机器中执行的恶意代码。

确定了两个恶意域名，其中一个伪装成个人网站，另一个是WhatsApp messenger官方网站。

后门感染过程

最初，当用户打开恶意网站时，部署在网站内的嵌入式代码会检测操作系统，无论是Windows平台还是MacOS，都要上传后门。

根据Web Research博士的说法，如果访问者使用macOS，他们的设备会被Mac.BackDoor.Siggen.20感染，而BackDoor.Wirenet.517会在Windows设备上下载。

之后，攻击者使用众所周知的远程访问木马来远程控制受害者的计算机，并执行各种恶意操作，包括劫持受害者设备上的摄像头和麦克风。

研究人员发现RAT使用有效的数字证书签名，攻击者不会使用此攻击进行大规模操作。

Web博士表示“根据我们的信息，在WhatsApp信使掩护下传播后门的网站被大约300名拥有独特IP地址的访问者访问过。”

来源：https://gbhackers.com/hackers-launching-unique-macos-malware/