IT资讯
当前位置:智学网 > IT资讯 >  滚动

苹果Mac电脑用户小心,恶意攻击代码被曝藏身广告图形文件

2019-02-08 14:49:20 凤凰亚美游 若水 编辑:琳达 浏览数:41智学网

北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac...

北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac电脑发动了攻击。

安全人员称,在1月11日到1月13日期间,一种名为“VeryMal”的恶意代码试图感染Mac电脑。这种恶意代码攻击采取了一种熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将导致Shlayer木马感染所用Mac电脑。

尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

具体来说,这段代码将创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列。如果检查Apple字体失败,什么也不会发生,但是如果成功,图像文件中的底层数据将被循环。

VeryMal过去也曾实施过类似攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的方法,攻击方向有了微妙转变。

与Windows等其他操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,他们仍有可能利用代码感染目标系统或从目标系统获取数据。

Mac用户应该继续警惕网上那些敦促用户安装或更新非官方软件的通知,需要仔细检查这些通知,以确定它们是否属实。此外,用户不应在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:/news/2019/02/08/120045744.html

转载本站原创文章请注明来源:智学网

行业聚焦

女子酒驾后发朋友圈"炫耀" ,遭好友截图举报被抓

IT之家1月29日消息 IT之家友情提示,酒驾之事万万不可,害人害己。据南方都市报消息,近日,一名女司机在酒驾后发朋友圈“炫耀”,被好友截图举报。广州交警接到举...[详细]

Win10四月更新获累积更新KB4487017 升至Build 17134.590

在本月的补丁星期二活动日上,Windows 10四月更新(Veion 1803)获得了KB4487017累积更新,升级后最新版本号为Build 17134.5...[详细]

迅雷电影,给影迷一个发挥的平台

  一到过年,朋友圈各种拉票活动特别多,无外乎各种“最受欢迎”榜单评选,各种砍价点赞拼优惠,有意义的票选活动并不多。但昨天,同事发给我的活动却给我留下了非常深刻...[详细]

最风骚的Win10 Bug:一个像素逼死强迫症

Windows 10 v1809(十月更新)是微软历史上Bug最多的系统更新版本,这一点不接受辩驳,而且很多Bug都莫名其妙,直让人怀疑堂堂微软怎么会犯这么多低...[详细]

卡罗拉双擎E+正式下线:一汽丰田首款新能源车型来了!

IT之家2月13日消息 来自一汽丰田官方消息,卡罗拉双擎E+已经与2月11日下午在丰田泰达工厂下线投产,据悉,这款新车将于今年的3月份正式上市销售。卡罗拉双擎E...[详细]

2018送彩金的娱乐平台

更多

乐视:奉劝韬蕴资本正视易到管理问题,不要无耻甩锅

 

IT之家1月28日消息 今日,乐视控股发布声明,称易到控股股东韬蕴资本近期发布多篇官方声明,将易到公司运营中出现的问题再...[详细]

谷歌AlphaStar新AI参加《星际争霸2》对战,10比1击败职业选手

 

IT之家1月25日消息 据9to5Google消息,今日凌晨,谷歌DeepMind与暴雪进行了联合直播,展开了一场《星际...[详细]

surfacepro电脑应该如何样 surfacepro电脑性能评测

 

  现如今社会上的电脑的外观设计都是大同小异,而现在的人们更追求个性化,特色化,社会上的传统电脑已经满足不了人们的需要,...[详细]

如何选购光追笔记本? 一篇文章汇总各大品牌笔记本配置/价格全面对比

 

1月29日,黄仁勋在CES 2019上宣布的“40款“光追笔记本正式上市,在移动端设备上实现了光线追踪。相信现在还有很多...[详细]

(更新)路透社:腾讯拟竞购《DNF》开发商Nexon股权

 

(15:07更新:腾讯回应称“不予置评”)IT之家1月24日消息 IT之家曾于本月初报道了,Nexon创始人、NXC首席...[详细]

一周排行每月关注