近日,Mac OS X系统伪装的Flash安装程序木马再次出现在Mac电脑领域,而早在9月份的时候冒充Flash安装程序的特洛伊木马OSX / Flashback.A就被安全厂商曝光过一次,之后安全厂商都对此进行了有效的查杀和防御工作。此次最新变种Flashback.B的出现,Mac用户还需多加留心。
据了解,曾在9月份出现的木马TrojanOSX/flashback.A伪装成一个标准的Mac OS X安装程序,将AdobeFlash的Logo标在安装程序中当做背景吸引用户安装,并且在每个月都会提醒用户安全新补丁,伺机远程下载恶意程序,入侵Mac用户。
而变种后的TrojanOSX/flashback.B木马,不仅提升了对Mac OS X系统应用程序的注入能力,而且还会不断尝试访问Safari(苹果浏览器)和Firefox(火狐浏览器),希望利用浏览器的下载功能来连接到远程的黑客主机来下载更多的病毒木马恶意软件,同时还会将Mac用户注册网站的登录信息一同发送到黑客的远程服务器中,进行窃取用户隐私的行为。
对此,领先的信息安全厂商卡巴斯基实验室相关专家表示,Mac用户在下载Flash Player安装程序时应多加注意,因为伪装的Flash木马安装程序与真实的Flash Player安装程序页面背景存在较大差异,所以,Mac用户只要多加留意尚可规避风险,下载Flash Player时最好选择到Adobe官网进行下载。
本文来源:华军资讯 作者:佚名