柏油碎石

针对OSX设备的恶意软件并不像运行Windows的计算机之后的恶意软件那样普遍。但是，这并不意味着不存在专门针对Apple计算机的威胁。大量的Mac所有者认为他们的设备是错误地不可渗透的，因为这是一种误解，使许多Apple用户感到头痛。网络安全研究人员发现了今年年初针对Mac计算机的全新威胁。与这种威胁有关的有害运动集中在美国，意大利和日本。这种新威胁的名称是Shlayer Trojan，它是第一阶段的有效负载。一段时间以来 ，恶意软件专家无法确定Shlayer Trojan恶意软件提供的辅助负载是什么。但是，在最近的一次操作中，发现Shalyer木马正与一种名为Tarmac的威胁一起使用。尽管设法发现并识别了Tarmac恶意软件，但专家指出，目前尚不清楚此威胁的确切目的是什么。

命令与控制服务器处于脱机状态

Tarmac威胁目标尚未确定的原因是，战役背后的基础设施处于脱机状态。通常，当恶意软件专家遇到新威胁时，他们会浪费时间并开始研究和剖析威胁，但对于Tarmac恶意软件，这是不可行的，因为攻击者的C＆C（命令与控制）服务器处于脱机状态，因此不能达到。因此，Tarmac威胁无法与C＆C服务器通信，因此，它无法从其操作员接收命令。此外，已确定Tarmac恶意软件的功能之一是收集有关主机的软件和硬件的数据，但是由于所收集的信息无法传输到攻击者的C＆C服务器这一事实，这也变得不可能。

传播方式

Shlayer Trojan和Tarmac恶意软件的传播所涉及的分发方法是恶意的。负责这些活动的骗子试图诱骗用户单击伪造的Adobe更新或下载按钮，这些更新或下载按钮位于狡猾的网站上。遭受这种欺骗的用户将使Shlayer Trojan下载程序可以访问其系统，并且威胁将尝试在受感染的计算机上植入Tarmac恶意软件。

该活动背后的基础结构处于脱机状态，这不应使您认为这是无害的操作。 Tarmac威胁很可能像恶意软件一样有效，它被部署为第二阶段威胁，并且往往具有高度武器化的能力。确保您下载并安装了合法的防病毒工具，以确保Mac将来的安全。