安全動態(tài)

Mac電腦用戶小心!惡意攻擊代碼被曝藏身廣告圖形文件

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-01-26    瀏覽次數(shù):
 

信息來源:鳳凰網(wǎng)科技

圖:惡意代碼攻擊Mac電腦

鳳凰網(wǎng)科技訊 北京時間1月25日消息,網(wǎng)絡(luò)安全公司Confiant和Malwarebytes的安全研究人員日前發(fā)現(xiàn),一種藏身于在線廣告圖形文件當中的惡意攻擊代碼,利用隱寫術(shù)(Steganography)欺騙安全系統(tǒng),對500萬臺Mac電腦發(fā)動了攻擊。

安全人員稱,在1月11日到1月13日期間,一種名為“VeryMal”的惡意代碼試圖感染Mac電腦。這種惡意代碼攻擊采取了一種熟悉套路:在Mac電腦屏幕上顯示Adobe Flash Player需要更新的通知,并敦促用戶打開一個試圖在瀏覽器中下載的文件;一旦用戶點擊下載并運行惡意軟件,最終將導致Shlayer木馬感染所用Mac電腦。

盡管許多惡意代碼試圖通過廣告來掩蓋攻擊,但未能欺騙廣告網(wǎng)絡(luò)和用戶桌面上的各種保護系統(tǒng),不過此次出現(xiàn)“VeryMal”的惡意代碼使用隱寫術(shù),其顯著特點是將攻擊的有效負載隱藏在可見廣告本身。

具體來說,這段代碼將創(chuàng)建一個Canvas對象,從一個特定的URL獲取一個圖像文件,并定義一個函數(shù)來檢查瀏覽器是否支持特定的字體系列。如果檢查Apple字體失敗,什么也不會發(fā)生,但是如果成功,圖像文件中的底層數(shù)據(jù)將被循環(huán)。

VeryMal過去也曾實施過類似攻擊,包括去年12月針對Mac電腦和iOS系統(tǒng)的攻擊,但最近的一次攻擊嘗試,顯示該代碼的攻擊采用了不易察覺的方法,攻擊方向有了微妙轉(zhuǎn)變。

與Windows等其他操作系統(tǒng)相比,macOS通常更容易受到保護,但惡意代碼編寫者而言,他們?nèi)杂锌赡芾么a感染目標系統(tǒng)或從目標系統(tǒng)獲取數(shù)據(jù)。

Mac用戶應該繼續(xù)警惕網(wǎng)上那些敦促用戶安裝或更新非官方軟件的通知,需要仔細檢查這些通知,以確定它們是否屬實。此外,用戶不應在不知用途和原因的情況下,對來自操作系統(tǒng)的任何請求進行身份驗證。

 
 

上一篇:2019年01月25日 聚銘安全速遞

下一篇:數(shù)字中國產(chǎn)業(yè)發(fā)展聯(lián)盟在京成立