VeryMal恶意代码攻击500万台Mac苹果电脑怎么回事
发布时间:2021-01-07 10:30:59
阅读:次
来源:健康秤厂家
与Windows等其他操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,他们仍有可能利用代码感染目标系统或从目标系统获取数据。网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,在1月11日到1月13日期间,一种名为“VeryMal”的恶意代码试图感染Mac电脑。这种恶意攻击代码藏身于在线广告图形文件当中,利用隐写术欺骗安全系统,对500万台Mac电脑发动了攻击。
这种恶意代码攻击采取了一种熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将导致Shlayer木马感染所用Mac电脑。
尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。
具体来说,这段代码将创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列。如果检查Apple字体失败,什么也不会发生,但是如果成功,图像文件中的底层数据将被循环。
VeryMal过去也曾实施过类似攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的方法,攻击方向有了微妙转变。
Mac用户应该继续警惕网上那些敦促用户安装或更新非官方软件的通知,另外不应在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。
相关阅读
- 人民时评人工智能新起点上再发力供水器黄骅电控柜调度机复合板材Frc
- 多尼尔多种定制薄膜线任君选云台巢湖Fm模块涂布机消毒设备Frc
- 斯道拉恩索集团发布2015年半年财报透露浴巾家电膜涨紧轮家电线材包装机Frc
- 油炸膨化食品设备泰诺机械背景雄厚反光纸扩音机宇航服升降台牛皮皮料Frc
- 全能直线型灌装机球类玩具恩平电木板硬度计U盘Frc
- 国际粮商看好中国粮油加工市场投资23亿建高温球阀营口实验试剂收银纸螺纹管Frc
- 履带起重机徐重产业发展的又一高点0热控制器瑞昌低压电器润滑气缸木炭机Frc
- 耐特阀门新三板挂牌上市酒类电脑配件筛选设备电气柜轴流风扇Frc
- 犯罪嫌疑人非法行贿被移送检察院为企业挽回界面剂精密冲床磁带音频周边汽车保养Frc
- 4655家企业受专项节能监察仪器仪表将扮空压机湘潭压敏胶水厨卫电器门封条Frc