恶意分子操纵Google搜索结果传播Mac恶意软件
Mac 恶意软件涌现
最近,恶意分子正在传播诸如 Shlayer 和 Bundlore 之类的 Mac 恶意软件。
大多数用户在上网时都能够意识到需要警惕恶意站点。但是,如果是信誉良好的搜索引擎(如 Google 和 Bing)中的结果,会有很多人认为这是安全的。
事实证明,所有的搜索引擎都会存在恶意的搜索结果,比如:攻击者操纵 Google 搜索结果以诱导用户点击恶意网站并下载恶意软件。
新型恶意软件
网络安全公司 Intego 最近发现了一种新的恶意软件,该恶意软件不仅规避了苹果自身的安全设置而且在 VirusTotal 上完全无检出。该恶意软件由 Shlayer 和 Bundlore 的变体组成。
2019 年 1 月 VeryMal 使用 Shlayer感染了 Mac 设备,使用隐写术来逃避检测,并且将恶意代码嵌入广告中。
同一时期,还发现了该恶意软件通过 Adobe Flash 更新在 Mac 设备上安装 Any Search 栏以显示非法广告。除广告软件外,该恶意软件还拦截并收集浏览器数据,修改搜索结果以大量投放广告。
另一方面,Bundlore 是广告软件,自从 2015 年开始就非常活跃。不仅使用多种技术绕过 Mac 的安全机制,还从设备上收集个人数据并重定向用户到恶意站点。
利用搜索引擎
此时此刻,黑客也在使用 Google 搜索来传播恶意软件,该软件冒充 Adobe Flash Player 的更新。
例如,用户搜索 YouTube 视频的标题,然后在搜索结果中点击进入另一个页面,页面会通知其要更新 Flash Player。旁边还会提示这很重要的警告,敦促用户抓紧更新。
下载安装文件后,用户将会按说明进行安装:
安装程序启动后,会在终端运行 shell 脚本,从自嵌入、加密的 ZIP 包中提取 Mac 恶意软件包。
研究人员在文章中进一步解释了后续的步骤:Mac 应用程序启动后,将下载一个合法的,由 Adobe 签名的 Flash Player 安装程序,使这看起来是真的。但隐藏的 Mac 应用程序还可以下载任何其他 Mac 恶意软件或广告软件。
尽管 Google 尽力保证排除此类搜索结果,但是仍然难以完全清除。用户必须保持警惕,仅在信誉良好的网站上下载文件。
滥用搜索引擎很常见
犯罪分子经常会滥用搜索引擎来传播恶意软件。此前久有攻击者利用 Google Adwords 和 Google Sites伪造 Google Chrome 浏览器来传播恶意软件。
此外,2017 年也发现了攻击者利用 Google 搜索结果,通过 SEO 恶意广告和 SERP 中毒来分发 Zeus Panda 银行木马。
参考来源:HackRead
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
报告称我国网民规模达9.4亿 互联网普及率67%
中国互联网络信息中心(CNNIC)在京发布第46次《中国互联网络发展状况统计报告》(以下简称《报告》),《报告》显示,截至2020年6月,我国网民规模达9.40亿,较2020年3月增长3625万,互联网普及率达67.0%,较2020年3月提升2.5个百分点。 互联网激发磅礴力量 助力抗疫斗争取得重大胜利 CNNIC党委书记、副主任吴铁男指出,在此次疫情期间,我国互联网产业展现出巨大的发展活力和韧性,不仅为精准有效防控疫情发挥了关键作用,还在数字基建、数字经济、数字惠民和数字治理等方面取得了显著进展,成为我国应对新挑战、建设新经济的重要力量。 CNNIC副主任张晓对报告进行了解读,从八个方面总结了2020年上半年中国互联网发展亮点: “网”汇力量,“新业态”助抗疫稳大局。上半年,在线教育、在线医疗、远程办公等应用服务在维持社会经济正常运转、稳住民生基本所需方面发挥了巨大作用。截至2020年6月,在线教育用户规模达3.81亿,占网民整体的40.5%;在线医疗用户规模达2.76亿,占网民整体的29.4%;远程办公用户规模达1.99亿,占网民整体的21.2%。 “网”罗科技,“新基建”注活力扩...
- 下一篇
不只是省电 中国电信科普:Wi-Fi不用时最好关闭
没有Wi-Fi或者不需要Wi-Fi的时候,关闭了可以省电一些,不过中国电信科普的关键不在于省电,而在于安全,因为只要开着Wi-Fi就会发出信号,被Wi-Fi探针检测到。 去年的315晚会上,大家可能还记得央视曝光了Wi-Fi探针这种设备,它看起来跟路由器差不多,不法分子会用各种手段在公众场合安装这种设备以便探测密集人群的Wi-Fi。 如果消费者的手机WiFi处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。 这些信息再跟大数据结合起来,就可以得到消费者的家庭住址、身份证号、搜索记录、消费记录等多项隐私信息,后患无穷。 基于此,中国电信建议,大家在公众场合如果不连接Wi-Fi,最好还是关掉,省得被人利用。 其实还要多说一句,公众场合的免费Wi-Fi能不用就最好不用,这也有可能存在安全隐患。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程