▲「Shlayer」及其無數種變體,已成為macOS上最熱門的惡意程式。(圖/取自免費圖庫Pixabay)
記者王曉敏/綜合報導
Mac安全軟體開發公司Intego安全研究人員近日發現了一種透過Google搜尋結果傳播的Mac惡意軟體。這種惡意軟體將偽裝成別種形式,誘騙Mac用戶下載,並繞過蘋果內建的安全防護及其他病毒檢測。
據Intego發布的報告,這款惡意軟體是惡意程式「Shlayer」的變種。Shlayer為Intego於2018年2月發現的惡意程式,如今已成為macOS上最熱門的惡意程式。Shlayer通常會藉由偽裝成Flash Player等其他程式進駐macOS,並提醒用戶執行安裝檔,而實際上該檔案為一個Python腳本,非平常的macOS安裝軟體。
與其他的Shlayer變體相同,這款新的惡意軟體會以特洛伊木馬形式在蘋果磁碟映像(.dmg)上交付,並偽裝成Adobe Flash Player安裝程式。
據Intego說法,目前該惡意軟體已透過Google搜尋迅速傳播,搜尋結果會將用戶重新定向到惡意網頁,並稱用戶瀏覽器的「Flash Player已過期」,要求用戶下載更新。
下載了假Flash Player安裝程式並開啟後,會在安裝說明中要求用戶點擊「右鍵」開啟,而非往常的雙擊。若用戶按照說明進行操作,即會啟動所謂的安裝程序。雖然這個安裝程序顯示著Flash Player的圖示,看起來與普通的Mac App無異,但其實際上是個bash shell腳本。
Intego表示,到目前為止,該惡意軟體仍能躲避大多數的防毒軟體。
Adobe Flash Player將在今年底停止技術支援,而假冒成「Flash Player安裝檔」一直是惡意軟體傳播最有效的途徑之一,Intego表示,雖然該公司已將此惡意軟體的相關報告交給Google,但仍提醒用戶務必對任何要求下載未經授權內容的網站有所警覺。
讀者迴響