新型变种木马正在伪装成Termius入侵系统
网络安全研究人员分享的一份新报告中表示,2025 年 5 月下旬,新型木马被发现伪装成跨平台SSH客户端和服务器管理工具 Termius。
它是 Apple macOS 恶意软件MacOS.ZuRu的新型变种,该木马可能会监视用户的网络活动,窃取用户的敏感信息,包括账号密码、银行卡信息等,同时它会自动下载和安装其他恶意软件或插件,增加系统的感染程度,加重系统负担。
它为一个恶意的 Termius 磁盘映像 (.dmg),比正版大约大23MB,包含两个额外的可执行文件 - .localized 和 .Termius Helper1 - 它们会触发恶意软件感染链。
MacOS.ZuRu通过.dmg 磁盘映像进行传播,其中包含正版 Termius.app的破解版本。由于磁盘映像中的应用程序包已被修改,攻击者将开发人员的代码签名替换为自己的临时签名,以便绕过 macOS 代码签名规则。
MacOS.ZuRu会默默请求提升权限,安装 LaunchDaemon 以实现持久性(com.apple.xssooxxagent),并使用以下命令确保每小时执行一次:
launchctl bootout system/com.apple.xssooxxagent;
launchctl bootstrap system/com.apple.xssooxxagent;同时还将自身复制到/Users/Shared并使用已弃用的 macOS API 进行权限提升。
木马病毒千千变,大佬们在网上冲浪的时候,一定要注意从可信渠道下载软件,做到防患于未然!