Mac电脑用户小心!恶意攻击代码被曝藏身广告图形文件

2019 年 1 月 26 日 黑白之道


恶意代码攻击Mac电脑


北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac电脑发动了攻击。


安全人员称,在1月11日到1月13日期间,一种名为“VeryMal”的恶意代码试图感染Mac电脑。这种恶意代码攻击采取了一种熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将导致Shlayer木马感染所用Mac电脑。


尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。


具体来说,这段代码将创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列。如果检查Apple字体失败,什么也不会发生,但是如果成功,图像文件中的底层数据将被循环。


VeryMal过去也曾实施过类似攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的方法,攻击方向有了微妙转变。


与Windows等其他操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,他们仍有可能利用代码感染目标系统或从目标系统获取数据。


Mac用户应该继续警惕网上那些敦促用户安装或更新非官方软件的通知,需要仔细检查这些通知,以确定它们是否属实。此外,用户不应在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

文章来源:凤凰网科技


你可能喜欢

Mac与Ipad敢告诉我ip吗?直接让你挂...

Mac用户也没能幸免 存在被感染WannaCry病毒的可能

登录查看更多
0

相关内容

Mac,是 Macintosh 的简称,是由美国苹果公司设计生产的个人电脑系列产品。
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
35+阅读 · 2019年12月15日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Python | Jupyter导出PDF,自定义脚本告别G安装包
程序人生
7+阅读 · 2018年7月17日
Feature Selection Library (MATLAB Toolbox)
Arxiv
7+阅读 · 2018年8月6日
Doubly Attentive Transformer Machine Translation
Arxiv
4+阅读 · 2018年7月30日
Arxiv
8+阅读 · 2018年5月1日
Arxiv
3+阅读 · 2018年3月13日
Arxiv
11+阅读 · 2018年1月11日
Arxiv
3+阅读 · 2012年11月20日
VIP会员
相关资讯
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Python | Jupyter导出PDF,自定义脚本告别G安装包
程序人生
7+阅读 · 2018年7月17日
相关论文
Feature Selection Library (MATLAB Toolbox)
Arxiv
7+阅读 · 2018年8月6日
Doubly Attentive Transformer Machine Translation
Arxiv
4+阅读 · 2018年7月30日
Arxiv
8+阅读 · 2018年5月1日
Arxiv
3+阅读 · 2018年3月13日
Arxiv
11+阅读 · 2018年1月11日
Arxiv
3+阅读 · 2012年11月20日
Top
微信扫码咨询专知VIP会员