#117803#­与Windows等其他操作 系统相比,macOS通常更容易遭到保护,但歹意代码编写者而言,他们仍有可能利用代码感染目标系统或从目标系统获得数据。 网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,在1月11日到1月13日期间,1种名为“VeryMal”的歹意代码试图感染Mac 电脑。这类歹意攻击代码藏身于在线广告图形文件当中,利用隐写术欺骗安全系统,对500万台Mac电脑发动了攻击。
­这类歹意代码攻击采取了1种熟习套路:在Mac电脑屏幕上显示Adobe Flash player需要更新的通知,并敦促用户打开1个试图在阅读器中下载的文件;1旦用户点击下载并运行歹意软件,终究将致使Shlayer木马感染所用Mac电脑。
­虽然许多歹意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的歹意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。
­具体来讲,这段代码将创建1个Canvas对象,从1个特定的URL获得1个图象文件,并定义1个函数来检查阅读器是不是支持特定的字体系列。如果检查Apple字体失败,甚么也不会产生,但是如果成功,图象文件中的底层数据将被循环。
­VeryMal过去也曾实行过类似攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的1次攻击尝试,显示该代码的攻击采取了不容易发觉的方法,攻击方向有了奥妙转变。
­Mac用户应当继续警惕网上那些敦促用户安装或更新非官方软件的通知,另外不应在不知用处和缘由的情况下,对来自操作系统的任何要求进行身份验证。
更多内容阅读推荐: 小区顶楼违建怎么处理 | 
IP卡
狗仔卡
发表于 2021-4-10 22:49:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡