A VindInstaller Malware PUP-okat és Adware-eket hoz Mac-be

A VindInstaller Malware kizárólag Mac rendszereken fut, és először 2020 vége felé észlelték. A rosszindulatú program nagyon különös módszert alkalmaz az áldozatok elérésére - készítői hamis webhelyeket hoznak létre, amelyeket aztán mesterségesen felerősítenek, hogy megjelenjenek a a keresőmotorok első oldalai, amikor a felhasználó meghatározott tartalmat keres. A VindInstaller hasznos terhe általában egy hamis Adobe Flash Player telepítő használatával kerül telepítésre, amely további parancsfájlokat hajt végre, hogy csendesen eldobja a rosszindulatú fájlokat a háttérben.

De mit csinál ez a rosszindulatú program? Arra hivatott, hogy bevételeit termelje üzemeltetői számára, ha visszaélnek a telepítésenkénti fizetés (PPI) ajánlatokkal, amelyek potenciálisan nemkívánatos programok (PUP) vagy adware telepítésére irányulnak a sérült számítógépen. A rosszindulatú program félrevezető üzeneteket eredményezhet, és arra készteti a felhasználókat, hogy árnyékos szoftvereket telepítsenek, vagy csalárd tartalmat tároló rossz minőségű webhelyeket keressenek fel. Egyes kutatók megemlítik, hogy a VindInstaller által használt shell szkriptek között sok hasonlóság van az olyan népszerű Mac kártevő programok családjaihoz képest, mint a Shlayer és a Bundlore. A Shlayer trójai programot gyakran használták olyan kölyökkutyákkal is , mint az AMCleaner .

Általában a VindInstaller fertőzést a felhasználók nem veszik észre - a fenyegetés Mac-be kerülésének megakadályozásának legjobb módja egy jó hírű víruskereső szoftvercsomag használata. A VindInstaller leállításának elmulasztása nem jár rosszindulatú következményekkel, de ronthatja Mac teljesítményét és viselkedését tolakodó reklámprogramok, potenciálisan nemkívánatos programok és más kétes szoftverek bevezetésével.