惡意軟件在蘋(píng)果 macOS 平臺(tái)上呈現(xiàn)激增趨勢(shì)，最新由安全公司 Elastic 的研究人員曝光了一個(gè)名為 RustBucket的木馬。該惡意軟件可隱藏在受害者設(shè)備中，并自動(dòng)調(diào)整配置，以規(guī)避安全檢測(cè)，難以被發(fā)現(xiàn)。

據(jù)了解，一種使用 AppleScript 的木馬正在利用特定網(wǎng)站來(lái)加載惡意組件并緩存至本地。隨后，黑客利用 NSTask 啟動(dòng)該木馬，并收集用戶的個(gè)人信息。

研究人員發(fā)現(xiàn)，為了持續(xù)收集用戶數(shù)據(jù)，黑客會(huì)將此木馬添加到名為 LaunchAgents 的開(kāi)機(jī)自啟文件夾中，并不斷調(diào)整配置以規(guī)避殺毒軟件的檢測(cè)。

值得注意的是，惡意軟件分析網(wǎng)站 VirusTotal 的殺毒引擎無(wú)法查出此木馬，所以在實(shí)際使用中，很難發(fā)現(xiàn)其存在。