伪装成Flash播放器的广告程序变种重现Mac设备
近日,美国安全研究机构Malwarebytes的计算机安全专家发现了一个古老的Mac平台上的恶意广告程序的新变种,并将其命名为“Mughthesec”。
据了解,该恶意广告程序是Operator Mac家族恶意程序的升级变种,计算机安全专家发现,其能够绕过苹果的macOS系统的安装前程序验证安全机制。
据安全专家介绍,Mughthesec恶意广告程序能够将其本身伪装成一个Adobe Flash播放器的安装程序,如果检测到是当然环境为虚拟机的话,其就会安装合法的拷贝,但如果检测到真实设备的话,它就会安装Advanced Mac Cleaner、Safe Finder和Booking.com这三个恶意广告程序。
当恶意广告程序成功运转后,就会劫持和拦截被感染设备的主页和域名,然后将浏览器默认的搜索引擎修改为AnySearch,而Advanced Mac Cleaner程序则会出来提醒用户,当前设备系统需要进行优化和修复相关问题。
据其他的安全研究人员表示,这一Mughthesec 恶意广告程序至少已经出现六个月了。
提到Advanced Mac Cleaner这款程序,笔者在网络上看到有macOS网友用户称其为流氓软件,该软件能够捆绑在其他合法的软件安装包上,成功的安装到用户的mac设备中,尽管用户对其执行了删除操作,但依旧会频繁的出现广告弹窗骚扰用户。
Safe Finder恶意广告程序的则是用于进行浏览器拦截的,它和Advanced Mac Cleaner恶意软件一样,散布在互联网中,同样能够捆绑在其他免费的合法应用上,如果用户在安装免费软件软件的时候,不仔细查看相关的安装协议或者是直接选择了默认安装,可能就会将该恶意程序安装到自己的设备中。
这款恶意软件链接的是一个恶意的广告网站,不过,由于其能够劫持用户浏览器,因此用户一般情况下能够在浏览器中察觉到它的身影。
而对于Booking.com这个恶意广告程序,笔者暂时未能在网络中查到其更多的特征和相关的攻击资料,这里也就无法做出具体的解释了。
不过,安全专家建议,设备一旦遭遇了Mughthesec恶意广告程序的感染,请务必对系统进行彻底的清洁,并重装整个macOS系统,这样就能够达到清理恶意广告程序的目的了!