Mac下载器

MacDownloader恶意软件是一种非常有害和强大的威胁，如果它成功地破坏了系统，则能够造成很多破坏。 MacDownloader威胁以运行Apple OSX的系统为目标，其名称可能很明显。 MacDownloader恶意软件的作者似乎正在通过将这种威胁伪装为Adobe Flash Player更新来传播它。这种相当高端的威胁很可能会产生伊朗的APT（高级持续威胁）。该APT主要倾向于追随重要目标，因此普通用户可能不会受到MacDownloader恶意软件的影响。据报道，到目前为止，MacDownloader恶意软件已被美国洛克希德·马丁公司，雷神公司和波音公司等国防承包商使用。

MacDownloader威胁的运行方式

MacDownloader恶意软件的作者似乎正在通过垃圾邮件活动来传播威胁。该电子邮件的目的是说服目标者访问提供针对目标人群的免费培训计划和课程的网站。但是，如果目标试图查看虚假页面上托管的任何内容，则网站将要求他们下载并安装Adobe Flash Player应用程序的更新。这是恶意软件作者传播其创作的一种常见技巧。如果目标因这种欺骗手段而安装了虚假的Adobe Flash Player更新，则MacDownloader威胁将显示欺诈性的安装进度栏，然后显示通知，该通知声称用户系统上存在广告软件。这肯定会引起危险，因为Adobe Flash Player并不意味着具有与网络安全有关的任何模块。虚假警报还指出，应该将检测到的广告软件从系统中删除。接下来，如果要开始广告软件删除过程，MacDownloader恶意软件将要求用户填写其登录凭据。合法的反恶意软件工具不会要求您填写用户名和密码，并且用户应将此类奇怪的请求视为危险信号。 MacDownloader威胁不会在受到威胁的主机上保持持久性，这意味着一旦用户关闭它，该威胁就不会再次运行。只要目标在关闭应用程序之前未填写其登录凭据，就不会有问题。但是，如果用户使用其用户名和密码向MacDownloader恶意软件提供了威胁，则威胁将确保将数据存储在名为“ applist.txt”的文件中，该文件将被传输到计算机的C＆C（命令与控制）服务器中。攻击者。

正如我们提到的，MacDownloader威胁不会获得持久性，但这不是设计使然，因为其创建者试图赋予不安全的应用程序持久性。但是，MacDownloader恶意软件代码中存在各种错误，导致其无法成功获得对渗透计算机的持久性。当前，MacDownloader威胁的C＆C服务器处于脱机状态。这意味着威胁暂时无法造成损害。但是，MacDownloader恶意软件具有很大的潜力，可能对其目标造成很大的伤害，并且可能会很快进行更新和进一步武器化。