据俄罗斯安全公司报道,Apple公司的Mac OS X上,一个新的安装程序跨越了边界线成为了成熟的恶意软件,它可以安装任意可疑的应用程序,并且可以回避杀毒软件。最有可能的有害程序,广告软件或”crap ware”等都称为PUPs,这些都非常令人讨厌并且不合法。PUP包含了可疑的”系统优化”软件和安全软件,还有重置主页或者劫持搜索结果的浏览器扩展。PUP小心的绑定了用户需要的在网上可以找到的软件,并被用户设置为自动安装。
PUPs通常用于在屏幕上显示广告,或者把不必要的软件卖给用户。Adware.Mac.InstallCore.1确实是一个恶意软件,把木马伪装成其他东西,比如伪装成Adobe Flash Player或是OS X media player MPlayerX。
目前为止,Adware.Mac.InstallCore.1安装这类软件相对来说还是良性的。但是开关一旦打开,它就会用真正的恶意软件,如键盘记录器、银行木马、加密勒索软件、磁盘清除感染Mac。常规的PUP很少这样做,因为他们的制造商和分销商通常会被发现、罚款、起诉或者控告。一旦用户允许安装Adware.Mac.InstallCore.1,它做的第一件事就是检查Mac上是否存在AVG、Avast、Bitdefender、Comodo、ESET、F-Secure、Intego、Kaspersky Lab、Sophos或者Symantec,出产的杀毒软件,以及ClamXav的开源杀毒软件。它还会检查机器上的一些可能被安全研究使用的标志,比如OS X上是否有虚拟机在运行或者存在开发者工具。如果发现这些,Adware.Mac.InstallCore.1就停止安装。如果没有,那么它接下来可以连接到互联网,然后安装10个不同的恶意程序,包括系统优化、安全软件、媒体播放器和浏览器劫持。这些安装通过出示伪造或窃取的数字认证证书通过了OS X的Gatekeeper。一个是属于中国真的MPlayerX创建者,还有两个使用了在新闻报道中的谋杀案嫌疑人的美国人的姓名(一人的判决被推翻,从监狱被释放)。
要组织Adware.Mac.InstallCore.1以及其他恶意程序,可以在Mac上安装杀毒软件,并保持更新。很多OS X的恶意软件在过去几年中出现了,根据苹果OS X用户群在持续增长可以预计,恶意软件数量还在上升。
PUPs通常用于在屏幕上显示广告,或者把不必要的软件卖给用户。Adware.Mac.InstallCore.1确实是一个恶意软件,把木马伪装成其他东西,比如伪装成Adobe Flash Player或是OS X media player MPlayerX。
目前为止,Adware.Mac.InstallCore.1安装这类软件相对来说还是良性的。但是开关一旦打开,它就会用真正的恶意软件,如键盘记录器、银行木马、加密勒索软件、磁盘清除感染Mac。常规的PUP很少这样做,因为他们的制造商和分销商通常会被发现、罚款、起诉或者控告。一旦用户允许安装Adware.Mac.InstallCore.1,它做的第一件事就是检查Mac上是否存在AVG、Avast、Bitdefender、Comodo、ESET、F-Secure、Intego、Kaspersky Lab、Sophos或者Symantec,出产的杀毒软件,以及ClamXav的开源杀毒软件。它还会检查机器上的一些可能被安全研究使用的标志,比如OS X上是否有虚拟机在运行或者存在开发者工具。如果发现这些,Adware.Mac.InstallCore.1就停止安装。如果没有,那么它接下来可以连接到互联网,然后安装10个不同的恶意程序,包括系统优化、安全软件、媒体播放器和浏览器劫持。这些安装通过出示伪造或窃取的数字认证证书通过了OS X的Gatekeeper。一个是属于中国真的MPlayerX创建者,还有两个使用了在新闻报道中的谋杀案嫌疑人的美国人的姓名(一人的判决被推翻,从监狱被释放)。
要组织Adware.Mac.InstallCore.1以及其他恶意程序,可以在Mac上安装杀毒软件,并保持更新。很多OS X的恶意软件在过去几年中出现了,根据苹果OS X用户群在持续增长可以预计,恶意软件数量还在上升。
还没有评论,来说两句吧...