MacOS 變種惡意軟體新發現,偽裝為 Adobe Flash Player 更新程式

資安廠商 Carbon Black 旗下的資安威脅研究單位發表報告指出,該單位發現了基於 Shlayer 惡意軟體的變種,偽裝為 Adobe Flash Player 安裝程式。

安裝了該惡意軟體的 Mac 電腦,部分網路連線會被攔截並重新導向至部分惡意網站。

Carbon Black 的網站詳述了該惡意軟體的運作方式與分析報告。

圖片來源:https://www.carbonblack.com/2019/02/12/tau-threat-intelligence-notification-new-macos-malware-variant-of-shlayer-osx-discovered/

  • 影響產品:
    • MacOS X 10.5 至 10.14.3
  • 解決辦法:

建議盡量不使用BitTorrent網站,以降低自身裝置暴露風險。
同時若非需要,盡量不安裝Adobe Flash Player,以避免安裝了充斥惡意軟體之假冒Flash Player。

We strongly encourage you to stay away from BitTorrent sites as this will reduce your exposure to malware significantly. You may also consider avoiding the use of Adobe Flash Player in general, so you won’t be tempted to install a fake Flash Player update that’s riddled with malware.

資料來源:

  1. https://www.carbonblack.com/2019/02/12/tau-threat-intelligence-notification-new-macos-malware-variant-of-shlayer-osx-discovered/
  2. https://www.intego.com/mac-security-blog/new-osxshlayer-malware-variant-found-using-a-dirty-new-trick/

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *