目前絕大部分瀏覽器均不支援或不預設啟動 Adobe Flash 插件,但你可能因為一些事情需要安裝、更新和使用這插件,此時你要小心了。
Malwarebytes Labs 網站最近公佈,他們發現了惡意軟件 Crossrider 出現了變種版本,它能隱藏在假冒的 Adobe Flash Player 安裝檔之中,一旦安裝了,它會順道安裝一個名為 Advanced Mac Cleaner 的惡意軟件。
一般來說,在 Mac 機只要清理惡意軟件以及相關的插件檔案就可以輕易解決惡意軟件問題,但是變種版本的 Crossrider 卻多了一種相當古老的玩法,就是網頁騎劫,當你移除惡意軟件之後,Safari 和 Chrome 的首頁會被鎖定在一個與 Crossrider 有關的網址,不能變更。
描述檔隱藏神祕識別碼 找不到它不能移除
後來 Malwarebytes Labs 在系統偏好設定找到一個描述檔,更神奇的是描述檔隱藏了一個不會在系統偏好設定顯示的一個識別碼(identifier),如果你找到它,就可以按下減號移除有關描述檔,防止瀏覽器被騎劫。如果你是系統管理員,你可以利用系統管理員權限在 Terminal 輸入一系列指令移除有關描述檔,解封 Safari 和 Chrome 的首頁。
Malwarebytes Labs 更建議用戶使用這種過時和不安全的 Adobe Flash Player 插件前請三思,如堅持安裝的話你只能從 Adobe 官網下載。如需要更新插件,千萬不要在瀏覽器進行,在 Mac 機的系統偏好設定選擇 Flash Player 分頁再選擇「更新」頁籤進行更新。
