ΑρχικήsecurityΝέο Mac malware εμφανίζεται ως Adobe Flash Player installer

Νέο Mac malware εμφανίζεται ως Adobe Flash Player installer

Mac malware

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο Mac malware που εξαπλώνεται μέσω μολυσμένων αποτελεσμάτων αναζήτησης της Google. Το κακόβουλο λογισμικό εμφανίζεται ως Adobe Flash Player installer (.DMG disk image).

Σύμφωνα με το VirusTotal, το malware installer και το payload του δεν εντοπίστηκαν από τους μηχανισμούς ανίχνευσης ιών.

Mac Malware Shlayer

Οι ερευνητές ασφαλείας της Intego παρατήρησαν αυτή τη νέα έκδοση του Shlayer Mac malware που διανέμεται ως Trojan horse file (.DMG disk image) και παρουσιάζεται ως το Adobe Flash Player.

Μόλις ο χρήστης εγκαταστήσει το κακόβουλο Adobe Flash Player στο Mac μηχάνημά του, θα εμφανιστούν κάποιες οδηγίες.

“Οι οδηγίες λένε στους χρήστες να κάνουν «δεξί κλικ» στο Flash installer, να επιλέξουν «Άνοιγμα» και στη συνέχεια να κάνουν κλικ στο «Άνοιγμα» στο παράθυρο που εμφανίζεται”, ανέφεραν σε ανάρτησή τους οι ερευνητές της Intego.

Adobe Flash Player

Όταν ο χρήστης αρχίζει να ακολουθεί τις οδηγίες για την εγκατάσταση της κακόβουλης εφαρμογής, το εικονίδιο μοιάζει με το Flash player, αλλά στο παρασκήνιο γίνονται άλλες διεργασίες.

Χρησιμοποιείται ένα bash script, το οποίο εξάγει ένα .zip archive file που προστατεύεται με κωδικό πρόσβασης και αποθηκεύει κρυφά την κακόβουλη εφαρμογή σε έναν προσωρινό φάκελο.

Το Mac malware κατεβάζει, επίσης, το νόμιμο Flash Player installer της Adobe για να εξαπατήσει τον χρήστη, αλλά κατεβάζει και άλλες κακόβουλες εφαρμογές.

“Η απόφαση των προγραμματιστών να κρύψουν το Mac .app σε ένα προστατευμένο αρχείο .zip και αυτό το αρχείο μέσα σε ένα bash shell script, είναι μια νέα ιδέα – και είναι, επίσης, εξαιρετικά σαφές ότι οι προγραμματιστές προσπαθούν να αποφύγουν τον εντοπισμό από λογισμικά προστασίας από ιούς“.

“Αυτό το πρόσφατα τροποποιημένο Mac malware υποτίθεται ότι είναι ένα νόμιμο Flash Player installer, αλλά στην πραγματικότητα μπορεί να κατεβάσει και να εγκαταστήσει κρυφά ανεπιθύμητα πακέτα που περιέχουν adware ή spyware“.

Το Shlayer Mac malware πιστεύεται ότι είναι μια από τις μεγαλύτερες και πιο διαδεδομένες απειλές για macOS. Τον Φεβρουάριο, οι ερευνητές της Carbon Black εντόπισαν ένα νέο Shlayer malware που στόχευε τις εκδόσεις 10.10.5 έως 10.14.3.

Η Adobe έχει ήδη ανακοινώσει ότι θα σταματήσει τη διανομή και ενημέρωση του Flash Player μετά τις 31 Δεκεμβρίου 2020.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS