VindInstaller恶意软件将PUP和广告软件引入Mac
VindInstaller恶意软件仅在Mac系统上运行,并于2020年底首次被发现。该恶意软件使用一种非常特殊的方法来感染受害者-其创建者正在建立假网站,然后人为地将其假冒网站进行展示。用户寻找特定内容时的搜索引擎首页。 VindInstaller的有效负载通常是使用伪造的Adobe Flash Player安装程序进行部署的,该安装程序执行其他脚本以在后台静默删除恶意文件。
但是,该恶意软件有什么作用?它旨在通过滥用按安装次数付费(PPI)的提议来为其运营商创造收入,该提议是在受感染的计算机上部署潜在有害程序(PUP)或广告软件。该恶意软件可能会产生误导性消息,并提示用户诱使用户安装黑幕软件或访问托管欺诈性内容的低质量网站。一些研究人员提到,与流行的Mac恶意软件家族(如Shlayer和Bundlore)相比,VindInstaller使用的Shell脚本之间有很多相似之处。 Shlayer Trojan也经常与PUP(例如AMCleaner)结合使用。
通常,用户不会注意到VindInstaller感染-防止此威胁进入Mac的最佳方法是使用信誉良好的防病毒软件套件。未能停止VindInstaller不会造成恶意后果,但是通过引入侵入性广告软件,潜在有害程序和其他可疑软件,可能会恶化Mac的性能和行为。
May 18, 2021
