【PConline 资讯】春节临近,想必大家的心早已飞扬各处,不过这里我们还是要嘱咐一下屏幕前使用苹果电脑的朋友,因为近日出现一种能隐藏于在线广告图形文件当中的恶意攻击代码,其可通过Steganography(隐写术)骗过安全系统,目前已向500万台Mac电脑发动了恶意攻击。 最先发现Steganography(隐写术)攻击的是Confiant和Malwarebytes两家安全公司的安全研究员,所谓的隐写术是指将信息隐藏,从而不让除目标之外的任何人知晓信息的传递事件或信息内容,研究员称在1月11日到1月13日期间,有一种名为“VeryMal”的恶意代码试图感染Mac电脑。 据了解,该种恶意代码攻击采取的套路是,在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件,一旦用户点击下载并运行恶意软件后,将导致Shlayer木马感染所用Mac电脑。 “VeryMal”之所以特殊,原因在于大多数的恶意代码,尽管可以通过广告来掩盖“事实”,却未必能够欺骗广告网和用户电脑中的各类保护机制,而“VeryMal”的恶意代码利用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。 简单来说就是这段恶意代码会创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列,如果检查Apple字体失败,则什么也不会发生,一旦成功,图像文件中的底层数据将被循环。 实际上,VeryMal在1月之前也曾实施过类似攻击,例如去年12月发生的针对Mac电脑和iOS系统的攻击,只是我们看到其在最近的一次攻击中,选择了更不易察觉的方法,攻击方向也有了微妙转变。 一直以来,苹果操作系统的安全性都要更高一些,尤其是与Windows等其他操作系统相比,但对攻击者而言,他们仍能利用代码感染目标系统或从目标系统获取数据。因此,Mac用户更应继续保持警惕,尤其是对那些敦促我们安装或更新非官方软件的通知,更要谨慎再谨慎。另外,用户更不能在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。 |
正在阅读:500万台Mac电脑被感染 什么恶意代码这么厉害?500万台Mac电脑被感染 什么恶意代码这么厉害?
2019-02-02 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品