Mac电脑用户小心!恶意攻击代码被曝藏身广告图形文件

  • 时间:
  • 浏览:31
  • 来源:10分6合_10分6合平台_10分6合网投平台

图片版权所属:站长之家

凤凰网科技讯 北京时间 1 月 25 日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,两种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对 10000 万台Mac电脑发动了攻击。

安全人员称,在 1 月 11 日到 1 月 13 日期间,两种名为“VeryMal”的恶意代码试图感染Mac电脑。两种恶意代码攻击采取了两种熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player需用更新的通知,并敦促用户打开有有4个多试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将原因分析分析着Shlayer木马感染所用Mac电脑。

尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次经常再次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告两种。

具体来说,这段代码将创建有有4个多Canvas对象,从有有4个多特定的URL获取有有4个多图像文件,并定义有有4个多函数来检查浏览器不是支持特定的字体系列。原因分析分析着分析检查Apple字体失败,哪几种所以我会位于,随后 原因分析分析着分析成功,图像文件中的底层数据将被循环。

VeryMal过去也曾实施过之类攻击,包括去年 12 月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的办法,攻击方向有了微妙转变。

与Windows等许多操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,人们仍有原因分析分析着分析利用代码感染目标系统或从目标系统获取数据。

Mac用户应该继续警惕网上哪几种敦促用户安装或更新非官方软件的通知,需用仔细检查哪几种通知,以选折 它们不是属实。此外,用户不应在不知用途和原因分析分析着的清况 下,对来自操作系统的任何请求进行身份验证。(编译/若水)

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请