惡意軟件假冒Flash Player更新提供給Mac OS X

SANS技術研究所研究人員發(fā)現有一個假冒的Flash Player更新已經在互聯網上傳播，誘騙用戶安裝一個合法的更新，同時更新安裝程序當中也捆綁了惡意軟件，強迫用戶收看廣告。這個惡意軟件假冒一個Adobe更新，提醒用戶安裝，它不依賴于操作系統任何漏洞，相反，它要求用戶心甘情愿地安裝，它看起來像真正的Adobe Flash警告，一直告訴用戶，必須更新Adobe Flash到最新版本，以確保操作系統安全。

如果用戶點擊更新的OK按鈕，用戶會轉到另一個頁面，在那里下載一個假冒的Flash Player更新包。假冒的Flash更新包含有一個有效的Apple證書簽名。令人驚訝，這個證書是蘋果官方提供給一位名為Maksim Noskov.的開發(fā)人員，因此不會觸發(fā)Mac操作系統任何警告。這意味著蘋果可以讓用戶運行該惡意軟件包而不會有任何安全警告。

除了顯示廣告之外，該惡意軟件也顯示消息彈出窗口，告訴被感染用戶他們的電腦已經染毒，然后提供了一個所謂安全技術人員的電話號碼。這是經典的技術支持詐騙，通常針對Windows用戶，不過現在已經來到了Mac平臺。