▲“”及其無(wú)數(shù)變種已成為macOS上最流行的惡意程序。（圖/網(wǎng)絡(luò)圖片）

mac安全軟件開(kāi)發(fā)公司安全研究人員最近發(fā)現(xiàn)了一個(gè)在搜索結(jié)果中傳播的mac惡意軟件。這個(gè)惡意軟件會(huì)偽裝成另一種形式來(lái)欺騙mac用戶下載，繞過(guò)蘋果內(nèi)置的安全保護(hù)和其他病毒檢測(cè)。

根據(jù)公布的報(bào)道，這個(gè)惡意軟件是惡意程序“”的變種。2018 年 2 月發(fā)現(xiàn)的惡意程序現(xiàn)已成為 macOS 上最流行的惡意程序。通常通過(guò)將其他程序偽裝成macOS，并提醒用戶執(zhí)行安裝文件，其實(shí)該文件是一個(gè)腳本，而不是通常的macOS安裝軟件。

與其他變種一樣，這種新的惡意 軟件 以 Apple 磁盤映像 (.dmg) 上的木馬形式提供，偽裝成 Adob??e Flash 安裝程序。

聲明稱，惡意軟件通過(guò)搜索迅速傳播，搜索結(jié)果會(huì)將用戶重定向到惡意網(wǎng)頁(yè)，聲稱用戶瀏覽器“Flash已過(guò)期”特定軟件怎么偽裝mac，要求用戶更新下載。

下載安裝假Flash安裝程序并打開(kāi)后，用戶將需要在安裝說(shuō)明中單擊“右鍵”打開(kāi)它，而不是通常的雙擊。如果用戶按照說(shuō)明進(jìn)行操作，則會(huì)啟動(dòng)所謂的安裝程序。盡管安裝程序顯示 Flash 圖標(biāo)并且看起來(lái)像一個(gè)普通的 mac 應(yīng)用程序，但它實(shí)際上是一個(gè) bash shell 腳本。

表示到目前為止特定軟件怎么偽裝mac，惡意軟件仍然能夠避開(kāi)大多數(shù)殺毒軟件軟件。

Adobe Flash 將于今年年底停止技術(shù)支持，冒充“Flash 安裝文件”一直是傳播惡意的最有效方式之一軟件，表示雖然公司已將惡意軟件 報(bào)告已提交，但提醒用戶警惕任何請(qǐng)求 下載 未經(jīng)授權(quán)內(nèi)容的站點(diǎn)。