惡意軟件假冒Flash Player更新提供給Mac OS X

責任編輯:editor004

2016-02-07 18:31:19

摘自:cnbeta網(wǎng)站

SANS技術研究所研究人員發(fā)現(xiàn)有一個假冒的Flash Player更新已經(jīng)在互聯(lián)網(wǎng)上傳播,誘騙用戶安裝一個合法的更新,同時更新安裝程序當中也捆綁了惡意軟件,強迫用戶收看廣告。

SANS技術研究所研究人員發(fā)現(xiàn)有一個假冒的Flash Player更新已經(jīng)在互聯(lián)網(wǎng)上傳播,誘騙用戶安裝一個合法的更新,同時更新安裝程序當中也捆綁了惡意軟件,強迫用戶收看廣告。這個惡意軟件假冒一個Adobe更新,提醒用戶安裝,它不依賴于操作系統(tǒng)任何漏洞,相反,它要求用戶心甘情愿地安裝,它看起來像真正的Adobe Flash警告,一直告訴用戶,必須更新Adobe Flash到最新版本,以確保操作系統(tǒng)安全。

如果用戶點擊更新的OK按鈕,用戶會轉(zhuǎn)到另一個頁面,在那里下載一個假冒的Flash Player更新包。假冒的Flash更新包含有一個有效的Apple證書簽名。令人驚訝,這個證書是蘋果官方提供給一位名為Maksim Noskov.的開發(fā)人員,因此不會觸發(fā)Mac操作系統(tǒng)任何警告。這意味著蘋果可以讓用戶運行該惡意軟件包而不會有任何安全警告。

除了顯示廣告之外,該惡意軟件也顯示消息彈出窗口,告訴被感染用戶他們的電腦已經(jīng)染毒,然后提供了一個所謂安全技術人員的電話號碼。這是經(jīng)典的技術支持詐騙,通常針對Windows用戶,不過現(xiàn)在已經(jīng)來到了Mac平臺。http://static.cnbetacdn.com/article/2016/0206/1a6eb8384d5f124.png

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號