【扮Flash毒Mac】 Google搜尋器變傳播鏈助攻
Mac 機俾人嘅印象一向都係比 Window 更加安全,而且只要小心咁用,應該都唔會輕易中毒或者被入侵,但係最近就有公司發現,一隻偽裝成 Flash Player 而實際上主攻 macOS 嘅惡意軟體,竟然可以透過 Google 搜尋器搵到,散播速度極高。
「Shlayer」係 Intego(Mac安全軟件開發公司)喺 2018 年 2 月發現嘅惡意程式,而今次發現嘅呢個變種版「Shlayer」,會透過 Google 搜尋結果傳播。佢會「變身」成第二種形式,繼而呃Mac用家「落踏」下載,仲可以繞過 Apple 內建嘅安全防護同埋其他病毒檢測。
變種版「Shlayer」已經成為 macOS 上最熱門嘅惡意程式,因為「Shlayer」通常會藉由扮成 Flash Player 等程式嚟入侵 macOS,仲會提醒用戶要執行安裝檔,而實際上嗰個檔案只係一個 Python 檔案,唔係一般嘅 macOS 安裝軟體。同其他 Shlayer 變種版差唔多,呢款新嘅惡意軟體會利用木馬程式加載喺Apple 磁碟映像(.dmg)上面,扮成 Adobe Flash Player 安裝程式,等到程式執行之後,再趁機入侵電腦。
根據Intego嘅資料,呢款惡意軟體已經透過Google搜尋極速咁傳播,搜尋結果會將用戶重新定向去惡意網站,然後警告用戶瀏覽器「Flash Player已過期」,要求用戶下載更新。
下載咗假 Flash Player 安裝程式兼且打開之後,安裝說明會要求用戶點擊「右鍵」打開,而唔係一般嘅「double click」。如果用戶跟住說明去操作,就會啟動所謂嘅安裝程序。雖然呢個安裝程序會顯示住 Flash Player 圖示,睇起嚟同普通 macOS 程式無分別,但實際上佢係一個bash shell嘅檔案。
Intego 指出,到目前為止,變種版「Shlayer」足以避過大部分防毒軟體,加上 Adobe Flash Player 將會喺年底停止技術支援,假冒成「Flash Player安裝檔」會繼續係惡意軟體傳播最有效嘅途徑之一,Intego 強調雖然佢哋已經將惡意軟件嘅報告交咗俾 Google,但都要提醒用家面對任何從未經授權網站嘅下載要求,都要保持警覺,唔好亂咁下載。
資料來源: https://bit.ly/3gc6I1v
