原标题:专门针对Mac!恶意软件伪装成Flash Player,通过Google搜索诱骗用户下载!
▲「Shlayer」及其无数种变体,已成为macOS上最热门的恶意程序。(图/网络图片)
Mac安全软件开发公司Intego安全研究人员近日发现了一种透过Google搜寻结果传播的Mac恶意软件。这种恶意软件将伪装成别种形式,诱骗Mac用户下载,并绕过苹果内置的安全防护及其他病毒检测。
据Intego发布的报告,这款恶意软件是恶意程序「Shlayer」的变种。Shlayer为Intego于2018年2月发现的恶意程序,如今已成为macOS上最热门的恶意程序。Shlayer通常会藉由伪装成FlashPlayer等其他程序进驻macOS,并提醒用户执行安装档,而实际上该文件为一个Python脚本,非平常的macOS安装软件。
与其他的Shlayer变体相同,这款新的恶意软件会以特洛伊木马形式在苹果磁盘镜像(.dmg)上交付,并伪装成Adobe Flash Player安装程序。
Intego说法,目前该恶意软件已透过Google搜寻迅速传播,搜寻结果会将用户重新定向到恶意网页,并称用户浏览器的「Flash Player已过期」,要求用户下载更新。
下载了假Flash Player安装程序并开启后,会在安装说明中要求用户点击「右键」开启,而非往常的双击。若用户按照说明进行操作,即会启动所谓的安装程序。虽然这个安装程序显示着Flash Player的图标,看起来与普通的Mac App无异,但其实际上是个bash shell脚本。
Intego表示,到目前为止,该恶意软件仍能躲避大多数的防毒软件。
Adobe Flash Player将在今年底停止技术支持,而假冒成「Flash Player安装档」一直是恶意软件传播最有效的途径之一,Intego表示,虽然该公司已将此恶意软件的相关报告交给Google,但仍提醒用户务必对任何要求下载未经授权内容的网站有所警觉。
责任编辑: