计算机技术论坛

标题: 百岁之好VeryMal恶意代码攻击500万台Mac苹果电脑怎么回事 [打印本页]

作者: daydayup 时间: 2021-4-10 22:49
标题: 百岁之好VeryMal恶意代码攻击500万台Mac苹果电脑怎么回事
#117803#与Windows等其他操作系统相比，macOS通常更容易遭到保护，但歹意代码编写者而言，他们仍有可能利用代码感染目标系统或从目标系统获得数据。网络安全公司Confiant和Malwarebytes的安全研究人员日前发现，在1月11日到1月13日期间，1种名为“VeryMal”的歹意代码试图感染Mac电脑。这类歹意攻击代码藏身于在线广告图形文件当中，利用隐写术欺骗安全系统，对500万台Mac电脑发动了攻击。
这类歹意代码攻击采取了1种熟习套路：在Mac电脑屏幕上显示Adobe Flash player需要更新的通知，并敦促用户打开1个试图在阅读器中下载的文件；1旦用户点击下载并运行歹意软件，终究将致使Shlayer木马感染所用Mac电脑。
虽然许多歹意代码试图通过广告来掩盖攻击，但未能欺骗广告网络和用户桌面上的各种保护系统，不过此次出现“VeryMal”的歹意代码使用隐写术，其显著特点是将攻击的有效负载隐藏在可见广告本身。
具体来讲，这段代码将创建1个Canvas对象，从1个特定的URL获得1个图象文件，并定义1个函数来检查阅读器是不是支持特定的字体系列。如果检查Apple字体失败，甚么也不会产生，但是如果成功，图象文件中的底层数据将被循环。
VeryMal过去也曾实行过类似攻击，包括去年12月针对Mac电脑和iOS系统的攻击，但最近的1次攻击尝试，显示该代码的攻击采取了不容易发觉的方法，攻击方向有了奥妙转变。
Mac用户应当继续警惕网上那些敦促用户安装或更新非官方软件的通知，另外不应在不知用处和缘由的情况下，对来自操作系统的任何要求进行身份验证。
更多内容阅读推荐：小区顶楼违建怎么处理

欢迎光临计算机技术论坛 (https://www.jsjbbs.cn/)