Mac恶意软体于Google搜寻出没!伪装成Flash Player诱骗用户下载
▲「Shlayer」及其无数种变体,已成为macOS上最热门的恶意程式。(图/取自免费图库Pixabay)
Mac安全软体开发公司Intego安全研究人员近日发现了一种透过Google搜寻结果传播的Mac恶意软体。这种恶意软体将伪装成别种形式,诱骗Mac用户下载,并绕过苹果内建的安全防护及其他病毒检测。
据Intego发布的报告,这款恶意软体是恶意程式「Shlayer」的变种。Shlayer为Intego于2018年2月发现的恶意程式,如今已成为macOS上最热门的恶意程式。Shlayer通常会借由伪装成Flash Player等其他程式进驻macOS,并提醒用户执行安装档,而实际上该档案为一个Python脚本,非平常的macOS安装软体。
与其他的Shlayer变体相同,这款新的恶意软体会以特洛伊木马形式在苹果磁碟映像(.dmg)上交付,并伪装成Adobe Flash Player安装程式。
据Intego说法,目前该恶意软体已透过Google搜寻迅速传播,搜寻结果会将用户重新定向到恶意网页,并称用户浏览器的「Flash Player已过期」,要求用户下载更新。
下载了假Flash Player安装程式并开启后,会在安装说明中要求用户点击「右键」开启,而非往常的双击。若用户按照说明进行操作,即会启动所谓的安装程序。虽然这个安装程序显示着Flash Player的图示,看起来与普通的Mac App无异,但其实际上是个bash shell脚本。
Intego表示,到目前为止,该恶意软体仍能躲避大多数的防毒软体。
Adobe Flash Player将在今年底停止技术支援,而假冒成「Flash Player安装档」一直是恶意软体传播最有效的途径之一,Intego表示,虽然该公司已将此恶意软体的相关报告交给Google,但仍提醒用户务必对任何要求下载未经授权内容的网站有所警觉。