伪装 Flash 播放器的恶意广告程序变种重现 Mac 平台

安全研究机构 Malwarebytes 计算机专家近期发现一款古老的 Mac 平台恶意广告程序新变种 Mughthesec，能够绕过苹果 Mac OS 系统的安装前程序验证安全机制。据称，这种恶意广告程序是 OperatorMac 家族恶意程序升级变种。

安全专家指出，Mughthesec 可以将其伪装成一款 Adobe Flash 播放器安装程序。如果该恶意程序检测到一台虚拟机器，它将自动安装并合法拷贝；但如果是真实机器，它会安装上 Advanced Mac Cleaner、Safe Finder 与 Booking.com 三款恶意广告程序。其将会劫持并拦截受感染系统的主页和域名，接下来它还会修改浏览器默认搜索引擎为 AnySearch。随后，Advanced Mac Cleaner 则出来提醒用户系统需要优化和修复问题。如果设备受到感染，安全专家建议彻底清洁重装整个 Mac OS 系统。

稿源：cnBeta，封面源自网络；