听说针对Mac平台的恶意广告程序出现了新变种

 雷锋网(公众号:雷锋网)消息,近日,外媒报道安全研究机构 Malwarebytes 的 Mac 恶意软件专家 Thomas Reed 发现了一个古老的Mac平台恶意广告程序的新变种,他将其命名为“Mughthesec”。

Thomas Reed表示,这是一个新的 OperatorMac 家族恶意程序升级变种,其能绕过苹果mac OS系统的安装前程序验证安全机制。而一旦中招,必须重装整个 macOS 系统。

而其他研究人员则表示,Mughthesec 以出现至少六个月了。

也有安全研究人员追踪了 Mughthesec 运行轨迹,并指出 Mughthesec 可以将其伪装成一个 Adobe Flash 播放器安装程序,如果其检测到一个虚拟机器,将会安装合法的拷贝。但如果是真实机器,它会安装上Advanced Mac Cleaner, Safe Finder 和 Booking.com 三个恶意广告程序。

其将会劫持和拦截受感染系统的主页和域名,接下来它会修改浏览器默认搜索引擎为AnySearch,Advanced Mac Cleaner 则出来提醒用户系统需要优化和修复问题。

 

  本文作者:又田

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-10-24 10:47:08

听说针对Mac平台的恶意广告程序出现了新变种的相关文章

针对Mac系统的恶意木马程序新变种

新华网天津4月8日电(记者张建新.王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Mac系统的恶意木马程序新变种Trojan_Flashback.K出现在互联网络中. 该变种利用AppleMacOSXJava存在的漏洞,盗取系统中的敏感信息数据.与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制Mac系统,最终导致系统出现拒绝服务. 专家说,此类恶意木马程序最初假冒AdobeFlashPlayer的插件出现,但该变种是利用了Java的漏洞并且开始针对Mac操作

近期出现恶意木马程序TrojanGeneric的新变种

国家计算机病毒应急处理中心27日发布信息称,通过对互联网的监测发现,近期出现恶意木马程序TrojanGeneric的新变种,提醒用户小心谨防. 专家说,该变种通常会被强行植入到受感染操作系统的桌面进程文件中,例如:浏览器IE(进程名:explorer.exe),随后在后台执行恶意操作,以此隐藏自我,防止被防病毒软件查杀. 变种运行后,会在受感染操作系统的系统指定文件夹下释放恶意动态链接库DLL组件,并修改其属性.变种运行时还会定时弹出广告Web网页或窗口,对计算机用户正常的系统操作造成不同程度的

针对Mac系统恶意木马新变种现身

新华网天津4月8日电(记者张建新.王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Mac系统的http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序新变种Trojan_Flashback.K出现在互联网络中. 该变种利用Apple Mac OS X Java存在的漏洞,盗取系统中的敏感信息数据.与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制Mac系统,最终导致系统出现拒绝服务. 专家说,此

当心!广告类恶意木马程序及其新变种出现的数量有所增加

据新华社电 国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,广告类恶意木马程序及其新变种出现的数量有所增加. 这类恶意木马程序运行后,会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址,取而代之的则是其指定的Web网站地址.与此同时,只要受感染操作系统连接互联网络,其就会在固定间隔时间里反复刷新指定广告Web页面,随之伴有音频广告声并被反复播放.然而这些一系列的破坏行为都

国家计算机病毒中心发现一种针对安卓手机的恶意程序

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种针对安卓手机的恶意应用程序Godless. 该恶意程序可以获取安卓手机的ROOT权限,会以不同的方式存在于互联网上的应用商店中. 国家计算机病毒应急处理中心专家分析发现,该恶意应用程序中包含了一些开源或者存在泄漏的安卓系统ROOT工具.一旦恶意应用程序获取系统的ROOT权限,就会在手机用户未授权的情况下远程访问并进行入侵攻击,导致手机系统中的数据被泄漏,短消息被窃取以及硬件出现使用故障等. 另外,该恶意应用程序获得手机系统的ROOT权

最先进的恶意广告攻击?雅虎、MSN 都中招

一个广告Banner,不需要什么交互就可能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染.而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这样的广告,就真的要小心了!注意,只是看到就要小心. 像素中的恶意代码 安全公司ESET的恶意软件研究专家在本周二发布了报告,将这个Exploit Kit称为Stegano.Stegano可以将恶意代码嵌入banner广告的像素中,而这些banner广告通常都在一些广为人知的大型网站上,

告类恶意木马程序Trojan_Startpage及其变种出现频率增高

中国国家计算机病毒应急处理中心通过互联网络监测发现,近期广告类恶意木马程序Trojan_Startpage及其变种出现在互联网络的频率增高,提醒用户小心谨防. 专家说,该类木马常常回伪装成某些流行的应用软件,运行后,会试图占领和控制计算机用户操作系统的桌面,随即计算机操作系统的桌面上可能会随机地出现一些浏览器IE的快捷方式并指向特定的Web网站.同时,系统桌面以及快捷启动栏中的浏览器IE快捷方式指向的地址也会被更改或锁定,给计算机用户正常上网操作带来诸多不便. 别外,该类木马程序除了会将浏览器的

恶意木马程序及其新变种出现的数量有所增加

新华网天津3月4日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期广告类恶意木马程序及其新变种出现的数量有所增加. 这类恶意木马程序运行后,会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址,取而代之的则是其指定的Web网站地址.与此同时,只要受感染操作系统连接互联网络,其就会在固定间隔时间里反复刷新指定广告Web页面,随之伴有音频广告声并被反复播放.然而这一系列的破坏行为都是在计算机用户不知情的状况下,在其系统的后台被迫主动运行. 除此之外,它们还

你受够了吗?近半移动应用携带弹窗式恶意广告

近半移动应用携带弹窗式恶意广告(腾讯科技配图) 腾讯科技讯(苏格)北京时间1月15日消息,据国外媒体报道,赛门铁克去年监测了150万个移动终端应用,结果发现近一半的应用程序携带恶意广告.然而,监管的缺失让用户不得不自行承担风险. 您是否还记得电脑浏览器被大量的弹窗广告淹没的时候?很不幸,恶梦还要继续上演.不过,弹窗广告的主要战场已经转移到了智能手机和平板电脑.移动设备的广告软件又被称作"恶意广告程序"(编者注:madware一词由malware和ad组合而成),它们在2012年犹如洪水