Mac电脑用户小心:恶意攻击代码被曝藏身广告图形文件

  • 时间:
  • 浏览:0
  • 来源:十分时时彩_玩十分时时彩的平台_十分时时彩下注平台

网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,本身藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术欺骗安全系统,对1150万台Mac电脑发动了攻击。

安全人员称,在1月11日到1月13日期间,本身名为“VeryMal”的恶意代码试图感染Mac电脑。本身恶意代码攻击采取了本身熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player时要更新的通知,并敦促用户打开一有4个 试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将原困Shlayer木马感染所用Mac电脑。

尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次再次出先“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

具体来说,这段代码将创建一有4个 Canvas对象,从一有4个 特定的URL获取一有4个 图像文件,并定义一有4个 函数来检查浏览器是是否是支持特定的字体系列。不可能 检查Apple字体失败,有哪些假使 会地处,如果不可能 成功,图像文件中的底层数据将被循环。

VeryMal过去也曾实施过类似于攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的措施 ,攻击方向有了微妙转变。

与Windows等许多操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,当让让我们都仍有不可能 利用代码感染目标系统或从目标系统获取数据。

Mac用户应该继续警惕网上有有哪些敦促用户安装或更新非官方软件的通知,时要仔细检查有有哪些通知,以选泽它们是是否是属实。此外,用户不应在不知用途和原困的具体情况下,对来自操作系统的任何请求进行身份验证。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以 我就一手全掌握。推荐关注!【

微信扫描下图可直接关注