恶意软件使用图像来隐藏恶意代码攻击Mac电脑用户

最近，Confiant＆Malwarebytes安全公司发现，复杂的恶意软件使用图像来隐藏恶意代码，并使用伪造的Adobe Flash Player更新来欺骗用户安装恶意软件。监控发现这组携带恶意脚本的图像至少加载了500万次，但目前还不清楚有多少Mac用户最终被感染。攻击者的最终目标是诱使用户安装假的Adobe Flash Player更新，然后使用广告程序填充用户以赚钱。

然后，攻击者使用该图像加载恶意代码，然后对其进行解密，以便在用户看到图像时，可以将其重定向到恶意网络钓鱼网站。

网络钓鱼网站声称用户需要更新Adobe Flash Player插件才能播放内容。如果用户单击以安装Adobe Flash Player，则用户将实际下载并安装恶意软件。目前使用Adobe Flash Player插件的网站已逐渐减少，如果使用谷歌浏览器，用户无需安装额外的插件。

因此，如果您看到任何需要更新Adobe Flash Player插件的提示，您应该小心谨慎。这是许多黑客组织使用的最常见的攻击例程。当然，如果用户无法区分真和假之间的区别，建议不要安装它。