VindInstaller Malware brengt PUP's en adware naar Macs

De VindInstaller Malware draait uitsluitend op Mac-systemen en werd voor het eerst gespot tegen het einde van 2020. De malware gebruikt een heel eigenaardige methode om zijn slachtoffers te bereiken: de makers zetten nepwebsites op, die vervolgens kunstmatig worden gestimuleerd om op het internet te verschijnen. eerste pagina's van zoekmachines wanneer de gebruiker naar specifieke inhoud zoekt. De payload van de VindInstaller wordt meestal ingezet met het gebruik van een nep Adobe Flash Player-installatieprogramma, dat extra scripts uitvoert om kwaadaardige bestanden stilletjes op de achtergrond te plaatsen.

Maar wat doet deze malware? Het is bedoeld om inkomsten te genereren voor zijn operators door misbruik te maken van pay-per-install (PPI) -aanbiedingen om mogelijk ongewenste programma's (PUP's) of adware op de besmette computer te implementeren. De malware kan misleidende berichten en prompts voortbrengen om gebruikers te misleiden om duistere software te installeren of websites van lage kwaliteit te bezoeken die frauduleuze inhoud hosten. Sommige onderzoekers vermelden dat er veel overeenkomsten zijn tussen de shell-scripts die VindInstaller gebruikt in vergelijking met populaire Mac-malwarefamilies zoals Shlayer en Bundlore. De Shlayer Trojan werd ook vaak gebruikt in combinatie met PUP's zoals de AMCleaner .

Doorgaans blijft de VindInstaller-infectie onopgemerkt door gebruikers - de beste manier om te voorkomen dat deze dreiging op uw Mac terechtkomt, is door een gerenommeerde antivirussoftware te gebruiken. Het niet stoppen van VindInstaller heeft geen schadelijke gevolgen, maar het kan de prestaties en het gedrag van uw Mac verslechteren door opdringerige adware, mogelijk ongewenste programma's en andere dubieuze software te introduceren.