恶意软件假冒Flash Player更新提供给Mac OS X用户

SANS技术研究所研究人员发现有一个假冒的Flash Player更新已经在互联网上传播，诱骗用户安装一个合法的更新，同时更新安装程序当中也捆绑了恶意软件，强迫用户收看广告。这个恶意软件假冒一个Adobe更新，提醒用户安装，它不依赖于操作系统任何漏洞，相反，它要求用户心甘情愿地安装，它看起来像真正的Adobe Flash警告，一直告诉用户，必须更新Adobe Flash到最新版本，以确保操作系统安全。 如果用户点击更新的OK按钮，用户会转到另一个页面，在那里下载一个假冒的Flash Player更新包。假冒的Flash更新包含有一个有效的Apple证书签名。令人惊讶，这个证书是苹果官方提供给一位名为Maksim Noskov.的开发人员，因此不会触发Mac操作系统任何警告。这意味着苹果可以让用户运行该恶意软件包而不会有任何安全警告。 除了显示广告之外，该恶意软件也显示消息弹出窗口，告诉被感染用户他们的电脑已经染毒，然后提供了一个所谓安全技术人员的电话号码。这是经典的技术支持诈骗，通常针对Windows用户，不过现在已经来到了Mac平台。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/