SearchPageInstaller

Por GoldSparrow em Adware, Mac Malware

Traduzir Para:

O software SearchPageInstaller é um aplicativo duvidoso projetado para visar os sistemas Mac. O objetivo desse utilitário é plantar anúncios nos sites visitados pelo usuário. É uma sorte que a ferramenta SearchPageInstaller esteja sendo usada apenas para injetar anúncios nas sessões do usuário, porque esse utilitário pode ser utilizado facilmente para a propagação de táticas online inseguras e páginas de phishing.

Para plantar anúncios nos sites visitados pela vítima, a ameaça SearchPageInstaller instalaria um serviço de proxy de terceiros, que é usado para executar o chamado ataque 'Man-in-the-Middle'. Essa abordagem permite que a ameaça SearchPageInstaller modifique o conteúdo dos sites que o usuário inicia. O malware SearchPageInstaller utiliza um componente chamado 'mitmproxy'. Esse componente permite que a ameaça SearchPageInstaller interfira no tráfego HHTP e no tráfego HTTPS. Para alcançar esse último, a ameaça SearchPageInstaller representa certos certificados. No entanto, a ameaça SearchPageInstaller pode precisar da permissão de suas vítimas para obter acesso ao seu sistema. Os usuários podem ser solicitados a inserir suas credenciais de logon em um prompt que autorize as alterações nas configurações de rede iniciadas pela ameaça SearchPageInstaller. Se você fornecer ao malware SearchPageInstaller a autorização exigida, permitirá que ele tenha controle sobre o tráfego da rede.

Os pesquisadores de malware acreditam que a ameaça SearchPageInstaller pode ser propagada com a ajuda de atualizações e downloads de software falsos, pacotes de freeware, publicidade maliciosa etc. Se você deseja proteger o seu Mac contra ameaças como o malware SearchPageInstaller, obtenha um aplicativo anti-malware legítimo que cuidará da segurança dos seus dados e sistema.