去年5月,来自Intego的研究人员发现了一个缺陷以解决保护功能网守MacOS自动阻止了软件的安装,无法检查其原点。脆弱性基于通过恶意软件的本地资源链接,因此自动值得信心。
Intego现在刚刚检测到第一个试图利用此缺陷的恶意软件。因此,她在Virustotal Analysis服务上发现了代码的四个相似副本,该代码使用符号链接,指向标题为“ Adobe Flash Player.dmg”的文件。 Apple Disk Image(.DMG)是一种用于分发MacOS软件的常用格式。
在广告软件作者的轨道上
显然,作者想在著名的Adobe软件的介绍中轻轻传播潜在的恶意软件。其中一个副本的签名还指开发人员的Apple开发人员ID,过去已经创建了数百个False Adobe Flash Player文件。这些实际上是……广告软件。
当研究人员开始分析时,在四个链接末尾的应用不再可用。但是,对病毒的进一步研究使您有可能看到没有毒力,而是嘴巴代码。这些可能是实验版本。
无论如何,这一发现表明,海盗正在违规,苹果会很好地部署修复程序。同时,库比蒂诺巨头至少削弱了研究人员揭示的开发人员帐户。
来源:Intego
