近日 SANS 研究所發現一個假冒的 Flash Player 更新通知軟體,假冒的更新軟體中捆綁了惡意程式,當用戶安裝此軟體後用戶無法做出任何動作,程式會強迫用戶收看廣告。
這個惡意軟體是假冒Adobe更新的形式出現在用戶的通知欄中,並提醒用戶更新安裝最新版Adobe Flash Player 程式,它不依賴於任何系統漏洞,而是讓用戶心甘情願地安裝,它看起來像真正的Adobe 式的更新通知,很多用戶信以為真更新了Adobe Flash 到最新版本後初相了以上情況。
當用戶看到更新通知出現後點擊更新的OK按鈕,這時用戶會轉到另一個頁面而是不是Adobe官方的介面,在那裡用戶便會下載一個假冒的Flash Player 更新包並安裝,同時假冒的Flash更新包含有一個有效的Apple 證書籤名,這個證書是蘋果官方提供給一位名為Maksim Noskov.的開發人員,因此不會觸發Mac操作系統任何警告,這意味著蘋果可以讓用戶運行該惡意軟件包而不會有任何安全警告。
除了顯示廣告之外,該惡意軟件也顯示消息彈出窗口,告訴被感染用戶他們的電腦已經染毒,然後提供了一個所謂安全技術人員的電話號碼,這是經典的技術支持詐騙,通常針對Windows 用戶,不過現在已經來到了Mac平台。
Simon Tech News
