Malware qui se propage par le biais de Google Adwords

Le Cylance des chercheurs en sécurité ont découvert une campagne pour propager des programmes malveillants pour Mac, en utilisant le service de publicité Google AdWords pour attirer les utilisateurs de MacOS vers des sites contrefaits.

Les pirates ont AdWords compratopubblicità pour le terme de recherche “Google Chrome”, qui semblait conduire les utilisateurs à www.google.com/chrome~~V. mais en réalité ils ont été redirigés vers googlechromelive.com, qui était une fausse page de téléchargement Chrome.

Le lien de téléchargement de contrefaçon redirige les utilisateurs de MacOS par ttb.mysofteir.com et servextrx.com, puis dans l’analyse finale www.bundlesconceptssend.com, et télécharger un fichier malveillant appelé FLVPlayer.dmg.

Les changements de hachage sur chaque téléchargement, ce qui rend difficile à identifier.
Les utilisateurs de Windows sont redirigés vers admin.myfilessoft.com, qui renvoie une erreur de DNS.

Le malware, appelé OSX / InstallMiez ou OSX / InstallCore, fait semblant d’ouvrir un fichier appelé FLV Player, mais il charge en fait un programme malveillant appelé Macpurifier, indiquant à l’utilisateur qui a le virus et qui a besoin de télécharger des fichiers, mesures suffisantes pour être infectés par le malware.

Google escroquerie a été informé le 25 Octobre et a retiré la fausse publicité pour AdWord, et des chercheurs de logiciels antivirus ont les signatures pour les logiciels malveillants. Mais si vous avez été la recherche de Chrome sur votre Mac, potrebeb être utile pour lancer un balayage de virus.

Télécharger MacKeeper le logiciel antivirus pour Mac OS X

Télécharger MacKeeper