凶意抨击代码藏身广告图形文件:抨击500万台苹果Mac电脑

作者:admin   发布时间:2020-01-16 07:34   浏览:
正文

网络坦然公司Confiant和Malwarebytes的坦然钻研人员日前发现,一栽藏身于在线广告图形文件当中的凶意抨击代码,行使隐写术(Steganography)欺骗坦然体系,对500万台Mac电脑发动了抨击。

坦然人员称,在1月11日到1月13日期间,一栽名为“VeryMal”的凶意代码试图感染Mac电脑。这栽凶意代码抨击采取了一栽熟识套路:

在Mac电脑屏幕上表现Adobe Flash Player必要更新的告诉,并敦促用户掀开一个试图在涉猎器中下载的文件;一旦用户点击下载并运走凶意柔件,最后将导致Shlayer木马感染所用Mac电脑。

尽管很众凶意代码试图经过广告来袒护抨击,但未能欺骗广告网络和用户桌面上的各栽珍惜体系,不过此次展现“VeryMal”的凶意代码行使隐写术,其隐晦特点是将抨击的有效负载暗藏在可见广告自己。

详细来说,这段代码将创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查涉猎器是否声援特定的字体系列。

倘若检查Apple字体战败,什么也不会发生,信息中心但是倘若成功,图像文件中的底层数据将被循环。

VeryMal以前也曾实走过相通抨击,包括往年12月针对Mac电脑和iOS体系的抨击,但近来的一次抨击尝试,表现该代码的抨击采用了不易察觉的手段,抨击倾向有了奇妙变化。

与Windows等其他操作体系相比,macOS清淡更容易受到珍惜,但凶意代码编写者而言,他们仍有能够行使代码感染现在的体系或从现在的体系获取数据。

Mac用户答该不息警惕网上那些敦促用户安设或更新非官方柔件的告诉,必要仔细检查这些告诉,以确定它们是否属实。此表,用户不该在不知用途和因为的情况下,对来自操作体系的任何乞求进走身份验证。

热点文章
近期更新
友情链接

Powered by 章投装饰有限公司 @2018 RSS地图 html地图

Copyright 365建站 © 2013-2018 360 版权所有