它是BaaAck.。令人惊叹的Mac Malware形式,称为Adload,于2017年首次发现,已返回并通过MacOS的内置防御返回并阐述,报告安全公司Sentinel一。
Sentinel one说,自去年11月以来,它已经看到了超过150个新的adload,以“七月的急剧上升,特别是2021年8月的早期。”
许多新菌株逃避了Apple的网守验证筛选器提供的保护,因为恶意软件是“签名”的Apple Developer证书。
他们还躲闪了Apple的Xprotect Malware扫描仪,因为许多Adload Strise都不匹配XProtect数据库中的恶意软件配置文件。有些人也“公证”以获得苹果最新的防御层。
“众所周知的广告软件变体的数百个独特样本已经循环至少10个月,但苹果的内置恶意软件扫描仪仍然未被发现,证明了向MAC设备添加进一步的端点安全控件的必要性,”Sentinel一。
你能做些什么来保护自己
你需要其中一个最好的杀毒剂为了阻止这个的计划,因为苹果自己的保护通常不够。
理论上,您可以通过拒绝在恶意软件开始安装过程时提供adload感染。
但像大多数Mac Malware一样,它将尝试欺骗您通过假装您的密码来欺骗您的安装,以其他原因需要您的密码。例如,早期的Sentinel一份报告注意,Adload Installers经常伪装为Adobe Flash Player安装程序。
Adload Worws
通过重定向您的Web流量来赚钱。它需要浏览器的搜索引擎结果,并将其指向可能支付adload的创作者费用的网站,并且还在合法的Web广告的顶部注入自己的一组广告。
这不是最糟糕的恶意软件感染,但是adload也会进入操作系统,以确保难以删除。如果这种中种Mac Malware将其发给您的机器,谁知道您也可以拥有什么样的更严重的感染?
“没有额外安全保护的人的好消息是我们在2019年报告的先前变体现在被XProtect检测到,”Sentinel One的较新的报告说。“坏消息是这项新活动中使用的变种是未被这些规则的未被发现的。”
报告说,一旦拍摄了adload的应变,苹果公司一直在撤销开发人员证书,但“我们看到新的样本在几小时和几天内出现的新证书签名。”
“真的,这是一个笨拙的游戏。”
这个故事早些时候报道了钻孔电脑。
