Malware que se propaga a través de Google Adwords

El Cylance de los investigadores de seguridad han descubierto una campaña para propagar malware para Mac, utilizando el servicio de publicidad de Google AdWords para atraer a los usuarios de MacOS a sitios falsos.

Los hackers tienen AdWords compratopubblicità para el término de búsqueda «Google Chrome», que parecía conducir a los usuarios www.google.com/chrome~~V. pero en realidad era redirigido a googlechromelive.com, que era una falsa página de la descarga de Chrome.

El enlace de descarga falsificación redirige a los usuarios a través de MacOS ttb.mysofteir.com y servextrx.com, y luego en el www.bundlesconceptssend.com análisis final, y descarga un archivo malicioso llamado FLVPlayer.dmg.

Los cambios de comprobación aleatoria con cada descarga, por lo que es difícil de identificar.
Los usuarios de Windows son redirigidos a admin.myfilessoft.com, que devuelve un error de DNS.

El malware, llamado OSX / o InstallMiez OSX / InstallCore, pretende abrir un archivo llamado FLV Player, aunque en realidad se carga un programa de malware llamado Macpurifier, indicando al usuario que tiene el virus y que necesita para descargar archivos, acciones suficientes para se infectan con el malware.

Google estafa fue informada el 25 de octubre y se retiró el falso anuncio de AdWords, y los investigadores de software antivirus tenía las firmas para el malware. Pero si usted ha estado buscando para Chrome en tu Mac, es posible que desee realizar un análisis de virus.

Scroll al inicio