针对苹果macOS恶意软件RustBucket，现有防病毒工具难以有效检测

恶意软件在苹果 macOS 平台上呈现激增趋势，最新由安全公司 Elastic 的研究人员曝光了一个名为 RustBucket的木马。该恶意软件可隐藏在受害者设备中，并自动调整配置，以规避安全检测，难以被发现。

据了解，一种使用 AppleScript 的木马正在利用特定网站来加载恶意组件并缓存至本地。随后，黑客利用 NSTask 启动该木马，并收集用户的个人信息。

研究人员发现，为了持续收集用户数据，黑客会将此木马添加到名为 LaunchAgents 的开机自启文件夹中，并不断调整配置以规避杀毒软件的检测。

值得注意的是，恶意软件分析网站 VirusTotal 的杀毒引擎无法查出此木马，所以在实际使用中，很难发现其存在。