VindInstaller惡意軟件將PUP和廣告軟件引入Mac
VindInstaller惡意軟件僅在Mac系統上運行,並於2020年底首次被發現。該惡意軟件使用一種非常特殊的方法來感染受害者-其創建者正在建立假網站,然後人為地將其假冒網站進行展示。用戶尋找特定內容時的搜索引擎首頁。 VindInstaller的有效負載通常是使用偽造的Adobe Flash Player安裝程序進行部署的,該安裝程序執行其他腳本以在後台靜默刪除惡意文件。
但是,該惡意軟件有什麼作用?它意在通過濫用按安裝次數付費(PPI)的提議來為其運營商創造收入,該提議是在受感染計算機上部署潛在有害程序(PUP)或廣告軟件。該惡意軟件可能會產生誤導性消息,並提示用戶誘使用戶安裝黑幕軟件或訪問託管欺詐性內容的低質量網站。一些研究人員提到,與流行的Mac惡意軟件家族(如Shlayer和Bundlore)相比,VindInstaller使用的Shell腳本之間有很多相似之處。 Shlayer Trojan也經常與PUP(例如AMCleaner)結合使用。
通常,用戶不會注意到VindInstaller感染-防止此威脅進入Mac的最佳方法是使用信譽良好的防病毒軟件套件。未能停止VindInstaller不會造成惡意後果,但是通過引入侵入性廣告軟件,潛在有害程序和其他可疑軟件,可能會惡化Mac的性能和行為。
May 18, 2021
