發現了一種新的惡意軟件Google搜索結果以攻擊Mac用戶,避免MacOS Catalina保護措施。根據銀幕最新的報告是,新的黑客技術是一種傳播惡意軟件的新穎方法,可以掩飾自己作為更新,使其無法從大多數防病毒計劃中發現。
另請閱讀:[Hackers]比特幣開發人員承認黑客攻擊大比特幣地址;約翰·坎特雷爾(John Cantrell)揭示了他是如何做到的
另請閱讀:Google Chrome刪除了薪資,電子郵件和其他敏感功能中使用的惡意擴展
根據該報告,惡意軟件開發人員使用Google搜索結果將Apple的安全措施繞開了目標Mac用戶,這完全沒有被大多數病毒掃描軟件和應用程序所確定。部署惡意軟件的最常見方法之一是使用Flash Player下載提示。
該公司確認,Adobe Flash Player宣布將在2020年停止更新該軟件後將其銷售。還報導說,該軟件如今很少在Web設計中使用,從而推動大多數瀏覽器將其刪除。
但是,該報告聲稱,大多數人都認為他們需要它,因為它是如此長時間的互聯網不可或缺的一部分。為了獲得更多機器,惡意軟件製造商利用了人們對軟件的需求,經常將危險文件作為閃存更新。
Google搜索可以由新的MAC惡意軟件使用
根據ScreenranT,網絡攻擊者正在促使Mac用戶使用Google搜索結果安裝虛假的閃存更新。數字安全軟件公司Intego發布了有關新攻擊方法的詳細報告。
根據Intego的報告,當用戶使用某些YouTtube視頻的確切標題時,用戶單擊了Google搜索結果產生的鏈接後,將通過多個站點重定向。然後將用戶定向到一個頁面,該頁面要求他們更新其閃存播放器。
這家數字軟件公司還表示,Google無法自行停止攻擊,因為這是一種新穎的方法,它隱藏了Google搜索結果中的虛假閃存下載。當搜索引擎對他們掃描惡意內容時,大多數網站都可以相應地調整其內容。
通常,通知用戶可能有害下載的Apple彈出窗口可以忽略警告,因為它沒有打開文件的按鈕,因此提示本身也是攻擊的很大一部分。但是,由於假閃存更新指示用戶右鍵單擊下載鏈接,因此創建了一個具有“打開”按鈕的不同對話框。
用戶距離訪問惡意軟件只有一步之遙,儘管Apple提供了一個精美的打印,並警告說該鏈接可能不安全。該報告警告說,今天的用戶應該更加懷疑任何要求他們進行Flash更新以查看網站的網站。
目前,依賴Flash更新的重要,安全和合法的網站非常低。視頻平台,社交媒體平台和主流娛樂平台也不需要用戶來進行Flash更新。
