近日,Mac OS X系統偽裝的Flash安裝程式木馬再次出現在Mac電腦領域,而早在9月份的時候冒充Flash安裝程式的特洛伊木馬OSX / Flashback.A就被安全廠商曝光過一次,之後安全廠商都對此進行了有效的查殺和防禦工作。此次最新變種Flashback.B的出現,Mac使用者還需多加留心。
據瞭解,曾在9月份出現的木馬TrojanOSX/flashback.A偽裝成一個標準的Mac OS X安裝程式,將AdobeFlash的Logo標在安裝程式中當做背景吸引使用者安裝,並且在每個月都會提醒使用者安全新補丁,伺機遠端下載惡意程式,入侵Mac使用者。
而變種後的TrojanOSX/flashback.B木馬,不僅提升了對Mac OS X系統應用程式的注入能力,而且還會不斷嘗試訪問Safari(蘋果瀏覽器)和Firefox(火狐瀏覽器),希望利用瀏覽器的下載功能來連線到遠端的駭客主機來下載更多的病毒木馬惡意軟體,同時還會將Mac使用者註冊網站的登入資訊一同傳送到駭客的遠端伺服器中,進行竊取使用者隱私的行為。
對此,領先的資訊保安廠商卡巴斯基實驗室相關專家表示,Mac使用者在下載Flash Player安裝程式時應多加註意,因為偽裝的Flash木馬安裝程式與真實的Flash Player安裝程式頁面背景存在較大差異,所以,Mac使用者只要多加留意尚可規避風險,下載Flash Player時最好選擇到Adobe官網進行下載。