正在阅读:500万台Mac电脑被感染 什么恶意代码这么厉害?500万台Mac电脑被感染 什么恶意代码这么厉害?

2019-02-02 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  【PConline 资讯】春节临近,想必大家的心早已飞扬各处,不过这里我们还是要嘱咐一下屏幕前使用苹果电脑的朋友,因为近日出现一种能隐藏于在线广告图形文件当中的恶意攻击代码,其可通过Steganography(隐写术)骗过安全系统,目前已向500万台Mac电脑发动了恶意攻击。

   最先发现Steganography(隐写术)攻击的是Confiant和Malwarebytes两家安全公司的安全研究员,所谓的隐写术是指将信息隐藏,从而不让除目标之外的任何人知晓信息的传递事件或信息内容,研究员称在1月11日到1月13日期间,有一种名为“VeryMal”的恶意代码试图感染Mac电脑。

   据了解,该种恶意代码攻击采取的套路是,在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件,一旦用户点击下载并运行恶意软件后,将导致Shlayer木马感染所用Mac电脑。

   “VeryMal”之所以特殊,原因在于大多数的恶意代码,尽管可以通过广告来掩盖“事实”,却未必能够欺骗广告网和用户电脑中的各类保护机制,而“VeryMal”的恶意代码利用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

   简单来说就是这段恶意代码会创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列,如果检查Apple字体失败,则什么也不会发生,一旦成功,图像文件中的底层数据将被循环。

   实际上,VeryMal在1月之前也曾实施过类似攻击,例如去年12月发生的针对Mac电脑和iOS系统的攻击,只是我们看到其在最近的一次攻击中,选择了更不易察觉的方法,攻击方向也有了微妙转变。

   一直以来,苹果操作系统的安全性都要更高一些,尤其是与Windows等其他操作系统相比,但对攻击者而言,他们仍能利用代码感染目标系统或从目标系统获取数据。因此,Mac用户更应继续保持警惕,尤其是对那些敦促我们安装或更新非官方软件的通知,更要谨慎再谨慎。另外,用户更不能在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品