正在阅读:500万台Mac电脑被感染 什么恶意代码这么厉害?500万台Mac电脑被感染 什么恶意代码这么厉害?

2019-02-02 00:15 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

  【PConline 资讯】春节临近,想必大家的心早已飞扬各处,不过这里我们还是要嘱咐一下屏幕前使用苹果电脑的朋友,因为近日出现一种能隐藏于在线广告图形文件当中的恶意攻击代码,其可通过Steganography(隐写术)骗过安全系统,目前已向500万台Mac电脑发动了恶意攻击。

   最先发现Steganography(隐写术)攻击的是Confiant和Malwarebytes两家安全公司的安全研究员,所谓的隐写术是指将信息隐藏,从而不让除目标之外的任何人知晓信息的传递事件或信息内容,研究员称在1月11日到1月13日期间,有一种名为“VeryMal”的恶意代码试图感染Mac电脑。

   据了解,该种恶意代码攻击采取的套路是,在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件,一旦用户点击下载并运行恶意软件后,将导致Shlayer木马感染所用Mac电脑。

   “VeryMal”之所以特殊,原因在于大多数的恶意代码,尽管可以通过广告来掩盖“事实”,却未必能够欺骗广告网和用户电脑中的各类保护机制,而“VeryMal”的恶意代码利用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

   简单来说就是这段恶意代码会创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列,如果检查Apple字体失败,则什么也不会发生,一旦成功,图像文件中的底层数据将被循环。

   实际上,VeryMal在1月之前也曾实施过类似攻击,例如去年12月发生的针对Mac电脑和iOS系统的攻击,只是我们看到其在最近的一次攻击中,选择了更不易察觉的方法,攻击方向也有了微妙转变。

   一直以来,苹果操作系统的安全性都要更高一些,尤其是与Windows等其他操作系统相比,但对攻击者而言,他们仍能利用代码感染目标系统或从目标系统获取数据。因此,Mac用户更应继续保持警惕,尤其是对那些敦促我们安装或更新非官方软件的通知,更要谨慎再谨慎。另外,用户更不能在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 太阳城申博开户 老虎机游戏 申博太阳城注册 星级百家乐
申博体育登入 菲律宾太阳娱乐登入官网 菲律宾太阳城娱乐登入 菲律宾太阳娱乐场登入
申博官网 申博太阳城直营网 申博开户 极速百家乐
保险百家乐 申博现金网址 菲律宾申博开户 菲律宾太阳城申博
太阳城网址 申博客户端下载 盛618登入 咪牌百家乐