Mac用户再遭攻击:Adobe 软件更新被山寨

摘要

如果要问有什么软件的更新频率是最高的,那么来自 Adobe 的 Flash Player 应该可以排得上号。

如果要问有什么软件的更新频率是最高的,那么来自 Adobe 的 Flash Player 应该可以排得上号。所以,我们每过几天会在自己的电脑上看到 Flash Player 软件更新提醒这已经不是什么新鲜事。也许正是因为 Flash Player 的更新频率高,用户有可能会在更新时忽略其“身份验证”,也就是说可能会安装到一个山寨的更新版本。

1460554596-7449-b6289f964d537f3

安全机构 Intego 近日在一份报告中指出,已经有多名用户的 Mac 电脑因为安装了山寨的 Flash Player 软件更新而遭到感染。通常来讲,这些伪装成正版的软件升级包文件名都带有“.pkg”的后缀,而且还带有合格的开发者 ID 验证。也就是说,苹果自家的 Gatekeeper 安全保护系统也会认为用户安装的软件更新是可以信任的。

这样一来,受影响的用户就会在他们的 Mac 电脑上发现各种各样的隐匿垃圾程序(PUP)。到目前为止,Intego 发现会伪装成 Adobe Flash 更新的软件包括 MegaBackup、ZipCloud、MacKeeper 等等。不久之前,安全研究人员还在 Mac 平台上发现了一种恶意攻击的新形式,用户在输错网址时也有可能会中招(详情)。

随着 Mac 用户数量在不断增加,我们现在看到 OS X 遭到攻击的次数也越来越多。不知道在今年的 WWDC 大会上,下一代 OS X 会带来什么样的重大安全更新?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: