SANS技术研究所研究人员发现有一个假冒的Flash Player更新已经在互联网上传播,诱骗用户安装一个合法的更新,同时更新安装程序当中也捆绑了恶意软件,强迫用户收看广告。这个恶意软件假冒一个Adobe更新,提醒用户安装,它不依赖于操作系统任何漏洞,相反,它要求用户心甘情愿地安装,它看起来像真正的Adobe Flash警告,一直告诉用户,必须更新Adobe Flash到最新版本,以确保操作系统安全。
如果用户点击更新的OK按钮,用户会转到另一个页面,在那里下载一个假冒的Flash Player更新包。假冒的Flash更新包含有一个有效的Apple证书签名。令人惊讶,这个证书是苹果官方提供给一位名为Maksim Noskov.的开发人员,因此不会触发Mac操作系统任何警告。这意味着苹果可以让用户运行该恶意软件包而不会有任何安全警告。
除了显示广告之外,该恶意软件也显示消息弹出窗口,告诉被感染用户他们的电脑已经染毒,然后提供了一个所谓安全技术人员的电话号码。这是经典的技术支持诈骗,通常针对Windows用户,不过现在已经来到了Mac平台。