Вредоносное ПО VindInstaller переносит ПНП и рекламное ПО на компьютеры Mac

Вредоносное ПО VindInstaller работает исключительно на системах Mac, и оно было впервые обнаружено ближе к концу 2020 года. Вредоносное ПО использует очень специфический метод для достижения своих жертв - его создатели создают поддельные веб-сайты, которые затем искусственно усиливаются, чтобы они появлялись на первые страницы поисковых систем, когда пользователь ищет конкретный контент. Полезная нагрузка VindInstaller обычно развертывается с использованием поддельного установщика Adobe Flash Player, который выполняет дополнительные сценарии для незаметного удаления вредоносных файлов в фоновом режиме.

Но что делает это вредоносное ПО? Он предназначен для получения доходов для своих операторов за счет злоупотребления предложениями с оплатой за установку (PPI) для развертывания потенциально нежелательных программ (PUP) или рекламного ПО на скомпрометированном компьютере. Вредоносная программа может создавать вводящие в заблуждение сообщения и подсказки, чтобы заставить пользователей установить теневое программное обеспечение или посетить некачественные веб-сайты, на которых размещен мошеннический контент. Некоторые исследователи отмечают, что между сценариями оболочки, которые использует VindInstaller, есть много общего с популярными семействами вредоносных программ для Mac, такими как Shlayer и Bundlore. Троян Shlayer также часто использовался в сочетании с такими ПНП, как AMCleaner .

Как правило, заражение VindInstaller остается незамеченным пользователями - лучший способ предотвратить попадание этой угрозы на ваш Mac - использовать надежный антивирусный программный пакет. Неспособность остановить VindInstaller не будет иметь вредоносных последствий, но может ухудшить производительность и поведение вашего Mac из-за внедрения навязчивого рекламного ПО, потенциально нежелательных программ и другого сомнительного программного обеспечения.