VindInstaller Malware apporte les PPI et les adwares aux Mac

Le logiciel malveillant VindInstaller fonctionne exclusivement sur les systèmes Mac, et il a été repéré pour la première fois vers la fin de 2020. Le logiciel malveillant utilise une méthode très particulière pour atteindre ses victimes - ses créateurs mettent en place de faux sites Web, qui sont ensuite artificiellement stimulés pour apparaître sur le premières pages des moteurs de recherche lorsque l'utilisateur recherche un contenu spécifique. La charge utile de VindInstaller est généralement déployée à l'aide d'un faux programme d'installation d'Adobe Flash Player, qui exécute des scripts supplémentaires pour supprimer silencieusement les fichiers malveillants en arrière-plan.

Mais que fait ce malware? Il vise à générer des revenus pour ses opérateurs en abusant des offres de paiement à l'installation (PPI) pour déployer des programmes potentiellement indésirables (PPI) ou des logiciels publicitaires sur l'ordinateur compromis. Le logiciel malveillant peut générer des messages trompeurs et des invites pour inciter les utilisateurs à installer des logiciels louches ou à visiter des sites Web de mauvaise qualité hébergeant du contenu frauduleux. Certains chercheurs mentionnent qu'il existe de nombreuses similitudes entre les scripts shell utilisés par VindInstaller et les familles de logiciels malveillants Mac populaires comme Shlayer et Bundlore. Le cheval de Troie Shlayer était également souvent utilisé en combinaison avec des PPI tels que l'AMCleaner .

En règle générale, l'infection VindInstaller restera inaperçue des utilisateurs - le meilleur moyen d'empêcher cette menace d'arriver sur votre Mac est d'utiliser une suite logicielle antivirus réputée. Ne pas arrêter VindInstaller n'aura pas de conséquences malveillantes, mais cela peut aggraver les performances et le comportement de votre Mac en introduisant des logiciels publicitaires intrusifs, des programmes potentiellement indésirables et d'autres logiciels douteux.