SANS技术研究所研究人员发现有一个假冒的Flash Player更新已经在互联网上传播,诱骗用户安装一个合法的更新,同时更新安装程序当中也捆绑了恶意软件,强迫用户收看广告。这个恶意软件假冒一个Adobe更新,提醒用户安装,它不依赖于操作系统任何漏洞,相反,它要求用户心甘情愿地安装,它看起来像真正的Adobe Flash警告,一直告诉用户,必须更新Adobe Flash到最新版本,以确保操作系统安全。
如果用户点击更新的OK按钮,用户会转到另一个页面,在那里下载一个假冒的Flash Player更新包。假冒的Flash更新包含有一个有效的Apple证书签名。令人惊讶,这个证书是苹果官方提供给一位名为Maksim Noskov.的开发人员,因此不会触发Mac操作系统任何警告。这意味着苹果可以让用户运行该恶意软件包而不会有任何安全警告。
除了显示广告之外,该恶意软件也显示消息弹出窗口,告诉被感染用户他们的电脑已经染毒,然后提供了一个所谓安全技术人员的电话号码。这是经典的技术支持诈骗,通常针对Windows用户,不过现在已经来到了Mac平台。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

































