當用戶不慎安裝了這個虛假 FlashPlayer ,
並暗地裡增加一些編碼到用戶的電腦檔案,
當用戶瀏覽一些 Google 網站 ( 如 google.com.tw, google.com.tl 等 ) 時,
瀏覽器會自動轉移到位於荷蘭的伺服器,該伺服器會顯示一個 「山寨版」的 Google 頁面。
當用戶不慎安裝了這個虛假 FlashPlayer ,
木馬便會被安裝並暗地裡增加一些編碼到用戶的電腦檔案,
之後當用戶瀏覽一些 Google 網站,
瀏覽器會自動轉移到位於荷蘭、 IP 地址為 91.224.160.26 的伺服器,
該伺服器會顯示一個「山寨版」的 Google 頁面。
據了解,這個「山寨版」的 Google 頁面,尋結果設計幾可亂真,
但當用戶點擊任何連結,瀏覽器只會打開一個彈出式視窗,
嘗試載入另一個伺服器的 Java Script ,相信木馬的目的是為了賺取廣告顯示,
由於廣告商已發現違規行為,已為廣告戶口停權,因此巿裝了此一木馬的用家,
該彈出式視窗並沒有顯示任何資料。
以往 Mac OS 的市場佔有率偏低,
黑客針對此一平台制作惡意程式的意慾不大,
令不少用家以為 Mac OS 並不會被電腦病毒或木馬入侵,
但現時 Mac OS 已不斷普及,同時也吸引不少惡意程式製造者,
現在無論是 PC 電腦、 Mac 電腦,甚至是行動裝置,均需要加強保安的需求。
原文轉載自 HKEPC 新文中心
大家要多加留意留意
作者: john0427
