最近,Confiant&Malwarebytes安全公司发现,复杂的恶意软件使用图像来隐藏恶意代码,并使用伪造的Adobe Flash Player更新来欺骗用户安装恶意软件。监控发现这组携带恶意脚本的图像至少加载了500万次,但目前还不清楚有多少Mac用户最终被感染。攻击者的最终目标是诱使用户安装假的Adobe Flash Player更新,然后使用广告程序填充用户以赚钱。
然后,攻击者使用该图像加载恶意代码,然后对其进行解密,以便在用户看到图像时,可以将其重定向到恶意网络钓鱼网站。
网络钓鱼网站声称用户需要更新Adobe Flash Player插件才能播放内容。如果用户单击以安装Adobe Flash Player,则用户将实际下载并安装恶意软件。目前使用Adobe Flash Player插件的网站已逐渐减少,如果使用谷歌浏览器,用户无需安装额外的插件。
因此,如果您看到任何需要更新Adobe Flash Player插件的提示,您应该小心谨慎。这是许多黑客组织使用的最常见的攻击例程。当然,如果用户无法区分真和假之间的区别,建议不要安装它。