Mac惡意軟體於Google搜尋出沒!偽裝成Flash Player誘騙用戶下載

▲▼Mac電腦。(圖/取自免費圖庫Pixabay)

▲「Shlayer」及其無數種變體,已成為macOS上最熱門的惡意程式。(圖/取自免費圖庫Pixabay)

記者王曉敏/綜合報導

Mac安全軟體開發公司Intego安全研究人員近日發現了一種透過Google搜尋結果傳播的Mac惡意軟體。這種惡意軟體將偽裝成別種形式,誘騙Mac用戶下載,並繞過蘋果內建的安全防護及其他病毒檢測。

據Intego發布的報告,這款惡意軟體是惡意程式「Shlayer」的變種。Shlayer為Intego於2018年2月發現的惡意程式,如今已成為macOS上最熱門的惡意程式。Shlayer通常會藉由偽裝成Flash Player等其他程式進駐macOS,並提醒用戶執行安裝檔,而實際上該檔案為一個Python腳本,非平常的macOS安裝軟體。

與其他的Shlayer變體相同,這款新的惡意軟體會以特洛伊木馬形式在蘋果磁碟映像(.dmg)上交付,並偽裝成Adobe Flash Player安裝程式。

據Intego說法,目前該惡意軟體已透過Google搜尋迅速傳播,搜尋結果會將用戶重新定向到惡意網頁,並稱用戶瀏覽器的「Flash Player已過期」,要求用戶下載更新。

下載了假Flash Player安裝程式並開啟後,會在安裝說明中要求用戶點擊「右鍵」開啟,而非往常的雙擊。若用戶按照說明進行操作,即會啟動所謂的安裝程序。雖然這個安裝程序顯示著Flash Player的圖示,看起來與普通的Mac App無異,但其實際上是個bash shell腳本。

Intego表示,到目前為止,該惡意軟體仍能躲避大多數的防毒軟體。

Adobe Flash Player將在今年底停止技術支援,而假冒成「Flash Player安裝檔」一直是惡意軟體傳播最有效的途徑之一,Intego表示,雖然該公司已將此惡意軟體的相關報告交給Google,但仍提醒用戶務必對任何要求下載未經授權內容的網站有所警覺。

不能只有我知道!過期票券爽換1.5倍東森幣

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面