VindInstaller Malware ger valpar och adware till Mac-datorer

VindInstaller Malware körs exklusivt på Mac-system, och det upptäcktes först i slutet av 2020. Malware använder en mycket märklig metod för att nå sina offer - dess skapare skapar falska webbplatser, som sedan artificiellt förstärks för att visa sig första sidorna i sökmotorer när användaren letar efter specifikt innehåll. Nyttolasten för VindInstaller distribueras vanligtvis med hjälp av ett falskt Adobe Flash Player-installationsprogram, som kör ytterligare skript för att tyst släppa skadliga filer i bakgrunden.

Men vad gör detta skadliga program? Det är tänkt att generera intäkter för sina operatörer genom att missbruka PPI-erbjudanden (Pay-per-install) för att distribuera potentiellt oönskade program (PUP) eller adware på den komprometterade datorn. Skadlig kod kan orsaka vilseledande meddelanden och uppmaningar att lura användare att installera skumma program eller besöka webbplatser av låg kvalitet som är värd för bedrägligt innehåll. Vissa forskare nämner att det finns många likheter mellan skalskript som VindInstaller använder jämfört med populära Mac-skadliga familjer som Shlayer och Bundlore. Shlayer Trojan användes också ofta i kombination med PUPs som AMCleaner .

Vanligtvis förblir VindInstaller-infektionen obemärkt av användarna - det bästa sättet att förhindra att detta hot kommer till din Mac är att använda en ansedd antivirusprogramvara. Att inte stoppa VindInstaller kommer inte att ha skadliga konsekvenser, men det kan förvärra din Macs prestanda och beteende genom att införa påträngande adware, potentiellt oönskade program och annan tvivelaktig programvara.