伪装成Flash播放器的广告程序变种重现Mac设备

近日，美国安全研究机构Malwarebytes的计算机安全专家发现了一个古老的Mac平台上的恶意广告程序的新变种，并将其命名为“Mughthesec”。

据了解，该恶意广告程序是Operator Mac家族恶意程序的升级变种，计算机安全专家发现，其能够绕过苹果的macOS系统的安装前程序验证安全机制。

据安全专家介绍，Mughthesec恶意广告程序能够将其本身伪装成一个Adobe Flash播放器的安装程序，如果检测到是当然环境为虚拟机的话，其就会安装合法的拷贝，但如果检测到真实设备的话，它就会安装Advanced Mac Cleaner、Safe Finder和Booking.com这三个恶意广告程序。

当恶意广告程序成功运转后，就会劫持和拦截被感染设备的主页和域名，然后将浏览器默认的搜索引擎修改为AnySearch，而Advanced Mac Cleaner程序则会出来提醒用户，当前设备系统需要进行优化和修复相关问题。

据其他的安全研究人员表示，这一Mughthesec 恶意广告程序至少已经出现六个月了。

提到Advanced Mac Cleaner这款程序，笔者在网络上看到有macOS网友用户称其为流氓软件，该软件能够捆绑在其他合法的软件安装包上，成功的安装到用户的mac设备中，尽管用户对其执行了删除操作，但依旧会频繁的出现广告弹窗骚扰用户。

Safe Finder恶意广告程序的则是用于进行浏览器拦截的，它和Advanced Mac Cleaner恶意软件一样，散布在互联网中，同样能够捆绑在其他免费的合法应用上，如果用户在安装免费软件软件的时候，不仔细查看相关的安装协议或者是直接选择了默认安装，可能就会将该恶意程序安装到自己的设备中。

这款恶意软件链接的是一个恶意的广告网站，不过，由于其能够劫持用户浏览器，因此用户一般情况下能够在浏览器中察觉到它的身影。

而对于Booking.com这个恶意广告程序，笔者暂时未能在网络中查到其更多的特征和相关的攻击资料，这里也就无法做出具体的解释了。

不过，安全专家建议，设备一旦遭遇了Mughthesec恶意广告程序的感染，请务必对系统进行彻底的清洁，并重装整个macOS系统，这样就能够达到清理恶意广告程序的目的了！