Malware VindInstaller traz PUPs e Adware para Macs

O Malware VindInstaller é executado exclusivamente em sistemas Mac e foi detectado pela primeira vez perto do final de 2020. O malware usa um método muito peculiar para alcançar suas vítimas - seus criadores estão criando sites falsos, que são artificialmente otimizados para aparecer no primeiras páginas dos motores de busca quando o usuário procura um conteúdo específico. A carga útil do VindInstaller é normalmente implantada com o uso de um instalador falso do Adobe Flash Player, que executa scripts adicionais para colocar silenciosamente arquivos maliciosos em segundo plano.

Mas o que esse malware faz? Destina-se a gerar receita para seus operadores abusando de ofertas de pagamento por instalação (PPI) para implantar Programas Potencialmente Indesejáveis (PUPs) ou adware no computador comprometido. O malware pode gerar mensagens enganosas e solicitações para induzir os usuários a instalar softwares duvidosos ou visitar sites de baixa qualidade que hospedam conteúdo fraudulento. Alguns pesquisadores mencionam que existem muitas semelhanças entre os scripts de shell que o VindInstaller usa em comparação com famílias de malware populares para Mac, como Shlayer e Bundlore. O cavalo de Troia Shlayer também era frequentemente usado em combinação com PUPs como o AMCleaner .

Normalmente, a infecção VindInstaller permanecerá despercebida pelos usuários - a melhor maneira de evitar que essa ameaça chegue ao seu Mac é usar um pacote de software antivírus confiável. Deixar de interromper o VindInstaller não terá consequências maliciosas, mas pode piorar o desempenho e o comportamento do seu Mac, introduzindo adware intrusivo, programas potencialmente indesejados e outros softwares duvidosos.