ITBear旗下自媒体矩阵:

恶意软件假冒Flash Player更新提供给Mac OS X

   时间:2016-02-07 08:59:34 来源:cnbeta编辑:星辉 发表评论无障碍通道

SANS技术研究所研究人员发现有一个假冒的Flash Player更新已经在互联网上传播,诱骗用户安装一个合法的更新,同时更新安装程序当中也捆绑了恶意软件,强迫用户收看广告。这个恶意软件假冒一个Adobe更新,提醒用户安装,它不依赖于操作系统任何漏洞,相反,它要求用户心甘情愿地安装,它看起来像真正的Adobe Flash警告,一直告诉用户,必须更新Adobe Flash到最新版本,以确保操作系统安全。

如果用户点击更新的OK按钮,用户会转到另一个页面,在那里下载一个假冒的Flash Player更新包。假冒的Flash更新包含有一个有效的Apple证书签名。令人惊讶,这个证书是苹果官方提供给一位名为Maksim Noskov.的开发人员,因此不会触发Mac操作系统任何警告。这意味着苹果可以让用户运行该恶意软件包而不会有任何安全警告。

除了显示广告之外,该恶意软件也显示消息弹出窗口,告诉被感染用户他们的电脑已经染毒,然后提供了一个所谓安全技术人员的电话号码。这是经典的技术支持诈骗,通常针对Windows用户,不过现在已经来到了Mac平台。

http://static.cnbetacdn.com/article/2016/0206/1a6eb8384d5f124.png
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version