Mac 恶意软件的出现
最近,恶意分子正在传播诸如 Shlayer 和 Bundlore 之类的 Mac 恶意软件。
大多数用户在上网时都能意识到他们需要警惕恶意网站。,如果是信誉好的搜索引擎(如 Google 和 Bing)很多人会认为这是安全的。
事实证明,所有搜索引擎都会有恶意的搜索结果,比如攻击者操纵 Google 搜索结果诱导用户点击恶意网站并下载恶意软件。
新型恶意软件
网络安全公司Intego 最近发现了一种新的恶意软件,它不仅避免了苹果本身的安全设置,而且在 VirusTotal 上完全没有检出。恶意软件由 Shlayer 和 Bundlore 变体组成。
2019 年 1 月 VeryMal 使用 Shlayer感染了 Mac 设备,使用隐写来避免检测,并在广告中嵌入恶意代码。
同时,通过 还发现了恶意软件Adobe Flash 更新在 Mac 安装在设备上Any Search 栏显示非法广告。恶意软件除了广告软件外,还拦截和收集浏览器数据,修改搜索结果,投放大量广告。
另一方面,Bundlore 是一种广告软件,自2015年以来一直非常活跃。不仅使用各种技术绕过 Mac 的安全机制还从设备上收集个人数据,重新定向用户到恶意网站。
使用搜索引擎
此时此刻,黑客也在使用 Google 搜索传播恶意软件,冒充 Adobe Flash Player 的更新。
例如,用户搜索 YouTube 视频标题,然后点击搜索结果中的另一个页面,页面会通知它更新 Flash Player。这个重要的警告也会被提示,敦促用户快速更新。
下载安装文件后,用户将按说明安装:
安装程序启动后,将在终端运行 shell 脚本,从自嵌入和加密的 ZIP 包中提取 Mac 恶意软件包。
研究人员在文章中进一步解释了后续步骤:Mac 启动应用程序后,将合法下载 Adobe 签名的 Flash Player 安装程序使它看起来真实。但隐藏的 Mac也可以下载任何其他 Mac 恶意软件或广告软件。
尽管 Google 尽量确保排除此类搜索结果,但仍难以完全清除。用户必须保持警惕,只在信誉良好的网站上下载文件。
滥用搜索引擎很常见
罪犯经常滥用搜索引擎来传播恶意软件。长期以来,攻击者使用 Google Adwords 和 Google Sites伪造 Google Chrome 浏览器传播恶意软件。
此外,2017年还发现攻击者使用 Google通过 搜索结果SEO 恶意广告和 SERP 中毒分发 Zeus Panda 银行木马。
参考来源:HackRead