Mac用戶再遭攻擊:Adobe 軟件更新被山寨

責(zé)任編輯:editor007

2016-04-13 22:33:43

摘自:威鋒網(wǎng)

如果要問有什么軟件的更新頻率是最高的,那么來自Adobe 的Flash Player 應(yīng)該可以排得上號。也許正是因為Flash Player 的更新頻率高,用戶有可能會在更新時忽略其“身份驗證”,也就是說可能會安裝到一個山寨的更新版本。

如果要問有什么軟件的更新頻率是最高的,那么來自Adobe 的Flash Player 應(yīng)該可以排得上號。所以,我們每過幾天會在自己的電腦上看到Flash Player 軟件更新提醒這已經(jīng)不是什么新鮮事。也許正是因為Flash Player 的更新頻率高,用戶有可能會在更新時忽略其“身份驗證”,也就是說可能會安裝到一個山寨的更新版本。

  Flash Player

安全機構(gòu)Intego近日在一份報告中指出,已經(jīng)有多名用戶的Mac電腦因為安裝了山寨的Flash Player 軟件更新而遭到感染。通常來講,這些偽裝成正版的軟件升級包文件名都帶有“.pkg”的后綴,而且還帶有合格的開發(fā)者ID驗證。也就是說,蘋果自家的Gatekeeper 安全保護(hù)系統(tǒng)也會認(rèn)為用戶安裝的軟件更新是可以信任的。

這樣一來,受影響的用戶就會在他們的Mac 電腦上發(fā)現(xiàn)各種各樣的隱匿垃圾程序(PUP)。到目前為止,Intego 發(fā)現(xiàn)會偽裝成Adobe Flash 更新的軟件包括MegaBackup、ZipCloud、MacKeeper 等等。不久之前,安全研究人員還在Mac 平臺上發(fā)現(xiàn)了一種惡意攻擊的新形式,用戶在輸錯網(wǎng)址時也有可能會中招。

隨著Mac 用戶數(shù)量在不斷增加,我們現(xiàn)在看到OS X 遭到攻擊的次數(shù)也越來越多。不知道在今年的WWDC 大會上,下一代OS X 會帶來什么樣的重大安全更新?