Mac下載器

MacDownloader惡意軟件是一種非常有害和強大的威脅，如果它成功地破壞了系統，則能夠造成很多破壞。 MacDownloader威脅以運行Apple OSX的系統為目標，其名稱可能很明顯。 MacDownloader惡意軟件的作者似乎正在通過將這種威脅偽裝為Adobe Flash Player更新來傳播它。這種相當高端的威脅很可能會產生伊朗的APT（高級持續威脅）。該APT主要傾向於追隨重要目標，因此普通用戶可能不會受到MacDownloader惡意軟件的影響。據報導，到目前為止，MacDownloader惡意軟件已被美國洛克希德·馬丁公司，雷神公司和波音公司等國防承包商使用。

MacDownloader威脅的運行方式

MacDownloader惡意軟件的作者似乎正在通過垃圾郵件活動來傳播威脅。該電子郵件的目的是說服目標者訪問提供針對目標人群的免費培訓計劃和課程的網站。但是，如果目標試圖查看虛假頁面上託管的任何內容，則網站將要求他們下載並安裝Adobe Flash Player應用程序的更新。這是惡意軟件作者傳播其創作的一種常見技巧。如果目標因這種欺騙手段而安裝了虛假的Adobe Flash Player更新，則MacDownloader威脅將顯示欺詐性的安裝進度欄，然後顯示通知，該通知聲稱用戶系統上存在廣告軟件。這肯定會引起危險，因為Adobe Flash Player並不意味著具有與網絡安全有關的任何模塊。虛假警報還指出，應該將檢測到的廣告軟件從系統中刪除。接下來，如果要開始廣告軟件刪除過程，MacDownloader惡意軟件將要求用戶填寫其登錄憑據。合法的反惡意軟件工具不會要求您填寫用戶名和密碼，並且用戶應將此類奇怪的請求視為危險信號。 MacDownloader威脅不會在受到威脅的主機上保持持久性，這意味著一旦用戶關閉它，該威脅就不會再次運行。只要目標在關閉應用程序之前未填寫其登錄憑據，就不會有問題。但是，如果用戶使用其用戶名和密碼向MacDownloader惡意軟件提供了威脅，則威脅將確保將數據存儲在名為“ applist.txt”的文件中，該文件將被傳輸到計算機的C＆C（命令與控制）服務器中。攻擊者。

正如我們所提到的，MacDownloader威脅不會獲得持久性，但這不是設計使然，因為其創建者試圖給予不安全的應用程序持久性。但是，MacDownloader惡意軟件代碼中存在各種錯誤，導致其無法成功獲得對滲透計算機的持久性。當前，MacDownloader威脅的C＆C服務器處於脫機狀態。這意味著威脅暫時無法造成損害。但是，MacDownloader惡意軟件具有巨大的潛力，可能對其目標造成很大的傷害，並且可能很快會被更新並進一步進行武器處理。