Mac恶意广告程序出现新变种！ 研究员：最少已6个月

另外，其他的研究人员也发现，Mughthesec已经出现至少6个月了。有安全研究人员追踪了Mughthesec的运行轨迹并透露，Mughthesec可以伪装成一个Adobe Flash播放器安装程序，如果检测到一个虚拟机器，就会安装合法的拷贝。如果是真实机器，它就会安装上Advanced Mac Cleaner、Safe Finder和Booking.com这三个恶意广告程序。

Mughthesec将会劫持和拦截受感染系统的主页和域名，接下来就会修改浏览器默认搜索引擎为AnySearch，而Advanced Mac Cleaner就会弹出来提醒用户系统需要优化或修复问题。

无论如何，苹果已经在发现问题后撤销了Mughthesec所取得的开发者证书，因此macOS会拒绝进行“假的”的Flash Player安装程序。不过，也难保它们很快的又会取得新的合法证书研发新的变种，所以用户在下载和安装程序时还是要小心为妙。另外，也建议大家定时备份资料，因为一旦中招，就必须要重置整个电脑系统。