VindInstallerマルウェアはMacにPUPとアドウェアをもたらします
VindInstallerマルウェアはMacシステムでのみ実行され、2020年の終わり近くに最初に発見されました。マルウェアは非常に特殊な方法を使用して被害者に到達します。作成者は偽のWebサイトを設定し、人工的にブーストしてユーザーが特定のコンテンツを検索したときの検索エンジンの最初のページ。 VindInstallerのペイロードは通常、偽のAdobe Flash Playerインストーラーを使用してデプロイされます。このインストーラーは、追加のスクリプトを実行して、悪意のあるファイルをバックグラウンドでサイレントにドロップします。
しかし、このマルウェアは何をしますか?これは、インストールごとの支払い(PPI)オファーを悪用して、望ましくない可能性のあるプログラム(PUP)またはアドウェアを侵入先のコンピューターに展開することにより、オペレーターに収益をもたらすことを目的としています。このマルウェアは、誤解を招くメッセージやプロンプトを生成して、ユーザーをだまして怪しげなソフトウェアをインストールしたり、不正なコンテンツをホストしている低品質のWebサイトにアクセスさせたりする可能性があります。一部の研究者は、VindInstallerが使用するシェルスクリプトと、ShlayerやBundloreなどの一般的なMacマルウェアファミリーとの間に多くの類似点があると述べています。 Shlayerトロイの木馬は、AMCleanerなどのPUPと組み合わせて使用されることもよくありました。
通常、VindInstallerの感染はユーザーに気付かれることはありません。この脅威がMacに侵入するのを防ぐ最善の方法は、信頼できるウイルス対策ソフトウェアスイートを使用することです。 VindInstallerを停止しなくても悪意のある結果は発生しませんが、侵入型のアドウェア、望ましくない可能性のあるプログラム、およびその他の疑わしいソフトウェアが導入され、Macのパフォーマンスと動作が悪化する可能性があります。