Jauna ļaunprātīga programmatūra var padarīt MacOS ievainojamu caur Steganography

Jaunumi
Drošība / Jauna ļaunprātīga programmatūra var padarīt MacOS ievainojamu caur Steganography 1 minūte lasīta

Transkripta vīruss padara MacOS neaizsargātu | Avots: Vistanews.ru



Malwares parasti ir vērstas uz Windows lietotājiem. Tas galvenokārt notiek tāpēc, ka tas veido lielāko daļu lietotāju bāzes visā pasaulē. Bet tas nenozīmē, ka macOS lietotājiem ir imūna pret šiem ļaunprātīgas programmatūras uzbrukumiem. Jauns ļaunprātīgs kods, kas slēpjas redzamā vietā, īpaši iezīmē macOS. Šķiet, ka tas ir diezgan kritisks un viegli nokļūst slazdā.

Stenogrammas vīruss

Kā VistaNews.ru ziņojumus, Tā sauktā lietderīgā slodze VeryMal iekļūst datoros, izmantojot reklāmas attēlu failus, kas ir piesātināti balstīta uz steganogrāfiju lietderīgā slodze. ”Lasītājiem, kuri nezina šo terminu, steganogrāfija nozīmē teksta vai datu integrēšanu attēlā. Tas darbojas arī abos veidos. Tas ir, lietotāji var iegūt datus arī no attēla. Steganogrāfija ir diezgan izplatīts process, un tas pats par sevi nerada kaitējumu. Bet to var diezgan viegli izmantot. Tas galvenokārt saistīts ar ļaunprātīga koda pievienošanu attēliem.



Attiecīgā lietderīgā slodze ir ļaunprātīgs javascript kods, taču tas izvairās no visiem filtriem un slēpjas attēla iekšpusē. Grūtāk pamanīt ir tā izskats. Attēls ir tikai balta josla, bet tas nāk kopā ar javascript. Šis modulis nolasa pikseļus (izmantojot HTML5 audeklu), lai atjaunotu un izpildītu slēpto ļaunprātīgo kodu. Šī ļaunprātīgā programmatūra ir īpaši paredzēta Mac lietotājiem. Tātad, lai pārbaudītu OS, tā pārbauda Apple fontu saimes klātbūtni. Ekstrakcijas process tiek pārtraukts, ja nav fonta. Ja tas nosaka fontu saimes, ekstrakcijas process turpinās.



Kad kods ir izpildīts, tas lietotājiem parāda, ka tiek lejupielādēts Flash atjauninājums. Tas lielākajai daļai no mums varētu šķist diezgan mēms triks. Bet MacOS lietotāji nav labi pazīstami ar to pašu. Tāpēc viņi var viegli kļūt par šī trika upuri. Pārejot uz priekšu, programmatūras instalēšana fonā sāktu kaitinošu robotu. Robots noklikšķina uz reklāmām, lai gūtu ienākumus cilvēkiem, kas atrodas aiz visa šī.



Izvairīties no ļaunprātīgas programmatūras ir diezgan viegli. Lietotājiem jāpievērš uzmanība tam, ko viņi lejupielādē internetā. Turklāt reklāmu bloķētāji noteikti apgrūtinās ļaunprātīgas programmatūras mērķēšanu uz lietotāju. Tātad, labs reklāmu bloķētājs varētu arī palīdzēt.