close
企業趨勢資訊保安

權限請求一閃即逝 廣告軟件 Leperdvil 鬼祟安裝

大部分人對廣告軟件都感到十分煩擾,但偏偏推出廣告軟件的公司無所不用其極,想盡各種方法強行安裝。最近便有一款在 Mac 運作的廣告軟件,可以「自問自答」地安裝,一般人難以察覺,十分鬼祟。

genieo

散布廣告軟件的公司是以色列的 Genieo。該公司較早前亦散發過其他廣告軟件或垃圾程式。根據 Malwarebytes ,該廣告軟件的安裝程式會自動讀取藏在 Mac Keychain 的 Safari 插件清單。值得一提的是,Keychain 也儲存了其他的密碼例如 iCloud 和 Gmail 等。

在安裝該廣告軟件時,其實 Genieo 也很有「良心」地請示用家,請允許程式讀取 Safari 附加元件。不過此畫面出現的時間短得連用家也不能留意。更甚者是,該程式會自動點擊 Allow 來允許程式的要求。之後,程式就會安裝名為 Leperdvil 的附加元件。

Malewarebytes 指,先問用家獲取權限,再極速地自動同意是鬼祟的舉動。研究人員也指,相同的程式碼在其他的 Leperdvil 程式中亦有出現,包括 Leperdvil 的移除程式。雖然未知它們會否讀取其他的檔案,但有關的可能仍然未有排除。此外,由於公司的安裝程式一直以來都可以透過其他方式來安裝附加元件,為甚麼需要用 Keychain 亦是一個謎.

這個廣告軟件的安裝方式,也標誌著其他的危險。例如,木馬可以偽裝成正成軟件,然後一直潛伏。當電腦在閑置的時侯,就可以用相同的鬼崇方法獲得 iCloud 和 Gmail 的密碼。

Source : ars technica

Tags : ADwareMacmalware
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response