Mac恶意软件呈上升趋势最近,恶意行为者正在传播Mac恶意软件,例如Shlayer和Bundlore。在网上冲浪时,大多数用户都意识到需要警惕恶意网站。但是,如果它是Google和Bing等知名搜索引擎的结果,许多人认为它是安全的。事实证明,所有搜索引擎都有恶意搜索结果,例如:攻击者操纵谷歌搜索结果诱导用户点击恶意网站并下载恶意软件。新的恶意软件网络安全公司Intego最近发现了一种新的恶意软件,它不仅可以避开Apple自己的安全设置,而且在VirusTotal上也根本无法检测到。该恶意软件由Shlayer和Bundlore的变体组成。2019年1月,VeryMal使用Shlayer感染Mac设备,使用隐写术来逃避检测,并在广告中嵌入恶意代码。同期,该恶意软件还被发现通过Adob??eFlash更新在Mac设备上安装AnySearch栏以显示非法广告。除了广告软件,该恶意软件还拦截和收集浏览器数据,修改搜索结果以投放大量广告。另一方面,Bundlore是一种广告软件,自2015年以来一直活跃。它不仅使用多种技术绕过Mac的安全机制,还会从设备中收集个人数据并将用户重定向到恶意站点。利用搜索引擎此时此刻,黑客还在使用Google搜索来传播伪装成Adob??eFlashPlayer更新的恶意软件。例如,用户搜索YouTube视频的标题并单击搜索结果进入通知他们更新FlashPlayer的页面。旁边还会有一个很重要的警告,催促用户赶快更新。下载安装文件后,用户将按照说明进行安装:安装程序启动后,将在终端运行一个shell脚本,从自嵌入的加密ZIP包中提取Mac恶意软件包。研究人员在文章中进一步解释了接下来的步骤:在Mac应用程序启动后,它会下载一个合法的、Adobe签名的FlashPlayer安装程序,使这看起来像是真实的。但隐藏的Mac应用程序还可以下载任何其他Mac恶意软件或广告软件。尽管谷歌尽一切努力确保将此类搜索结果排除在外,但仍难以将其完全消除。用户必须保持警惕,只在信誉良好的网站上下载文件。搜索引擎滥用很常见犯罪分子经常滥用搜索引擎来传播恶意软件。很久以前,攻击者使用GoogleAdwords和GoogleSites伪造GoogleChrome浏览器来传播恶意软件。同样在2017年,攻击者被发现利用谷歌搜索结果通过SEO恶意广告和SERP中毒来分发ZeusPanda银行木马。参考来源:HackRead
