SearchPageInjector

O programa SearchPageInjector é um malware para o Mac que surgiu em novembro de 2018. Acredita-se que o malware SearchPageInjector seja distribuído através de software pirateado e jogos corrompidos. Dadas as políticas de análise implementadas no Mac OS, os usuários provavelmente as desativarão para carregar softwares questionáveis, o que permite que o malware SearchPageInjector entre no sistema. O programa SearchPageInjector foi projetado para injetar conteúdo adicional nas páginas que você carrega no Safari, Google Chrome e Mozilla Firefox. O SearchPageInjector é conhecido por injetar JavaScript de servidores remotos e exibir anúncios na tela dos usuários infectados. Os agentes de ameaças por trás do malware SearchPageInjector estão usando um cliente de proxy HTTPS de código aberto chamado 'mitmproxy' (https://mitmproxy.org) para facilitar um ataque Man-in-the-Middle no tráfego de rede nos dispositivos infectados. O kit de ferramentas 'mitmproxy' permite que eles alterem as conexões HTTPS e incluam recursos inseguros de servidores remotos.

Os relatórios de incidentes associados ao SearchPageInjector sugerem que ele é usado para enviar principalmente anúncios personalizados. No entanto, os especialistas em segurança cibernética alertam que o SearchPageInjector pode ser usado em campanhas de criptografia. O aplicativo SearchPageInjector pode carregar scripts do CoinHive e permitir que terceiros minerem moedas digitais sequestrando o poder de processamento das máquinas comprometidas. Os usuários que podem ter sido comprometidos pelo SearchPageInjector podem notar um desempenho reduzido, maior uso do CPU, janelas pop-up, reprodução automática de comerciais de vídeo e uma extensão de navegador chamada 'SearchPage' nos seus navegadores. O componente 'mitmproxy' pode adicionar um certificado de segurança ao painel do Keynchain Access no menu Utilitários que faz parte da categoria Aplicativos do Sistema. Você pode excluir manualmente o certificado 'mitmproxy', mas é recomendável usar um programa anti-malware confiável que possa excluir os recursos associados ao malware SearchPageInjector. É provável que os mecanismos AV sinalizem os arquivos criados pelo SearchPageInjector usando o nome OSX/SearchPageInjector.