当前位置: 首页 > 营销快报

500万台Mac电脑被感染 什么恶意代码这么厉害-

发布日期:2019-09-02 10:05:45 | 编辑:互联网创业网| 阅读次数:

  

春节临近,想必大家的心早已飞扬各处,不过这里我们还是要嘱咐一下屏幕前使用苹果电脑的朋友,因为近日出现一种能隐藏于在线广告图形文件当中的恶意攻击代码,其可通过Steganography(隐写术)骗过安全系统,目前已向500万台Mac电脑发动了恶意攻击。

  最先发现Steganography(隐写术)攻击的是Confiant和Malwarebytes两家安全公司的安全研究员,所谓的隐写术是指将信息隐藏,从而不让除目标之外的任何人知晓信息的传递事件或信息内容,研究员称在1月11日到1月13日期间,有一种名为“VeryMal”的恶意代码试图感染Mac电脑。

\

  据了解,该种恶意代码攻击采取的套路是,在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件,一旦用户点击下载并运行恶意软件后,将导致Shlayer木马感染所用Mac电脑。

  “VeryMal”之所以特殊,原因在于大多数的恶意代码,尽管可以通过广告来掩盖“事实”,却未必能够欺骗广告网和用户电脑中的各类保护机制,而“VeryMal”的恶意代码利用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

  简单来说就是这段恶意代码会创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列,如果检查Apple字体失败,则什么也不会发生,一旦成功,图像文件中的底层数据将被循环。

  实际上,VeryMal在1月之前也曾实施过类似攻击,例如去年12月发生的针对Mac电脑和iOS系统的攻击,只是我们看到其在最近的一次攻击中,选择了更不易察觉的方法,攻击方向也有了微妙转变。

\

  一直以来,苹果操作系统的安全性都要更高一些,尤其是与Windows等其他操作系统相比,但对攻击者而言,他们仍能利用代码感染目标系统或从目标系统获取数据。因此,Mac用户更应继续保持警惕,尤其是对那些敦促我们安装或更新非官方软件的通知,更要谨慎再谨慎。另外,用户更不能在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

\

本文链接:500万台Mac电脑被感染 什么恶意代码这么厉害-

上一篇:庐山植物园发现我省最大珍稀植物香果树群落

下一篇:2016杭州·云栖大会开幕,趣拍云移动视频开发服务受追捧

友情链接:

线上念佛 大悲咒全文 心经唱诵

Copyright © 2017 互联网创业网 版权所有 All Rights Reserved. 网站地图

苏ICP备18043316号