VindInstaller Malware lleva PUP y adware a Mac

VindInstaller Malware se ejecuta exclusivamente en sistemas Mac, y se detectó por primera vez a fines de 2020. El malware utiliza un método muy peculiar para llegar a sus víctimas: sus creadores están configurando sitios web falsos, que luego se impulsan artificialmente para aparecer en el primeras páginas de los motores de búsqueda cuando el usuario busca contenido específico. La carga útil de VindInstaller generalmente se implementa con el uso de un instalador falso de Adobe Flash Player, que ejecuta scripts adicionales para eliminar silenciosamente archivos maliciosos en segundo plano.

Pero, ¿qué hace este malware? Está destinado a generar ingresos para sus operadores al abusar de las ofertas de pago por instalación (PPI) para implementar programas potencialmente no deseados (PUP) o adware en la computadora comprometida. El malware puede generar mensajes e indicaciones engañosos para engañar a los usuarios para que instalen software sospechoso o visiten sitios web de baja calidad que alojan contenido fraudulento. Algunos investigadores mencionan que existen muchas similitudes entre los scripts de shell que usa VindInstaller en comparación con las familias de malware populares de Mac como Shlayer y Bundlore. El troyano Shlayer también se usaba a menudo en combinación con programas basura como AMCleaner .

Por lo general, la infección de VindInstaller pasará desapercibida para los usuarios; la mejor manera de evitar que esta amenaza llegue a su Mac es utilizar un paquete de software antivirus de buena reputación. No detener VindInstaller no tendrá consecuencias maliciosas, pero puede empeorar el rendimiento y el comportamiento de su Mac al introducir software publicitario intrusivo, programas potencialmente no deseados y otro software dudoso.