2013年,安全研究人員發現一款名為「OSX/Leverage」的惡意軟件,而近日,OSX/Leverage 惡意軟件變種又被發現, Apple 第一時間更新了 XProtect 惡意軟件規則,並將其版本更新至 2093。此次升級更新提供了 OSX/Leverage 惡意軟件變種檢測功能, Apple 將此變種標識為 OSX.Leverage.A。
OSX.Leverage.A 偽裝成 Fash 播放器更新,而新版本的 Leverage 通過 Apple 開發者證書簽名,簽名提供者為 Aleks Papandopulo。用戶一旦安裝了惡意軟件,會加載到類似於 Adobe 網站的界面,但此頁面會自動加載含有惡意代碼的 URL。
儘管 Apple 已經更新了 XProtect,但用戶在安裝軟件的時候最好還是留心辨別,選擇可靠的來源。
