VindInstaller Malware przenosi PUP i oprogramowanie reklamowe na komputery Mac

VindInstaller Malware działa wyłącznie na systemach Mac i po raz pierwszy zostało zauważone pod koniec 2020 roku. pierwsze strony wyszukiwarek, gdy użytkownik szuka określonej treści. Ładunek VindInstaller jest zwykle wdrażany przy użyciu fałszywego instalatora Adobe Flash Player, który wykonuje dodatkowe skrypty, aby dyskretnie upuszczać złośliwe pliki w tle.

Ale co robi to złośliwe oprogramowanie? Ma na celu generowanie przychodów dla swoich operatorów poprzez nadużywanie ofert płatności za instalację (PPI) w celu wdrożenia potencjalnie niechcianych programów (PUP) lub oprogramowania reklamowego na zaatakowanym komputerze. Złośliwe oprogramowanie może generować mylące wiadomości i podpowiedzi nakłaniające użytkowników do zainstalowania podejrzanego oprogramowania lub odwiedzenia niskiej jakości witryn zawierających fałszywe treści. Niektórzy badacze wspominają, że istnieje wiele podobieństw między skryptami powłoki używanymi przez VindInstaller a popularnymi rodzinami złośliwego oprogramowania dla komputerów Mac, takimi jak Shlayer i Bundlore. Trojan Shlayer był również często używany w połączeniu z niepożądanymi programami, takimi jak AMCleaner .

Zazwyczaj infekcja VindInstaller pozostanie niezauważona przez użytkowników - najlepszym sposobem zapobiegania przedostawaniu się tego zagrożenia na komputer Mac jest użycie renomowanego pakietu oprogramowania antywirusowego. Niezatrzymanie programu VindInstaller nie będzie miało złośliwych konsekwencji, ale może pogorszyć wydajność i zachowanie komputera Mac, wprowadzając natrętne adware, potencjalnie niechciane programy i inne podejrzane oprogramowanie.