Mac电脑用户当心!歹意进犯代码被曝藏身广告图形文件翻滚

Mac电脑用户当心!歹意进犯代码被曝藏身广告图形文件翻滚
都时刻1月25日音讯,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件傍边的歹意进犯代码,运用隐写术(Steganography)诈骗安全体系,对500万台Mac电脑发动了进犯。安全人员称,在1月11日到1月13日期间,一种名为VeryMal的歹意代码企图感染Mac电脑。这种歹意代码进犯采取了一种了解套路:在Mac电脑屏幕上显现Adobe Flash Player需求更新的告诉,并敦促用户翻开一个企图在浏览器中下载的文件;一旦用户点击下载并运转歹意软件,最终将导致Shlayer木马感染所用Mac电脑。虽然许多歹意代码企图经过广告来掩盖进犯,但未能诈骗广告网络和用户桌面上的各种维护体系,不过此次呈现VeryMal的歹意代码运用隐写术,其明显特点是将进犯的有用负载隐藏在可见广告自身。具体来说,这段代码将创立一个Canvas方针,从一个特定的URL获取一个图像文件,并界说一个函数来查看浏览器是否支撑特定的字体系列。假如查看Apple字体失利,什么也不会发作,可是假如成功,图像文件中的底层数据将被循环。VeryMal过去也曾施行过相似进犯,包含上一年12月针对Mac电脑和iOS体系的进犯,但最近的一次进犯测验,显现该代码的进犯采用了不易发觉的办法,进犯方向有了奇妙改变。与Windows等其其操作体系比较,macOS一般更简单遭到维护,但歹意代码编写者而言,其们仍有或许运用代码感染方针体系或从方针体系获取数据。Mac用户应该持续警觉网上那些敦促用户装置或更新非官方软件的告诉,需求仔细查看这些告诉,以断定它们是否事实。此外,用户不应在不知用处和原因的情况下,对来自操作体系的任何恳求进行身份验证。