Новое вредоносное ПО для Mac использует стеганографию для проникновения в компьютеры

Новое вредоносное ПО для Mac использует стеганографию для проникновения в компьютеры

Большинство вредоносных программ, которые появляются в сети, нацелены на Windows, но платформа Apple не защищена. В интернете всплывает особенно подлый кусок вредоносного кода, который прячется на виду для атаки на macOS. Так называемая полезная нагрузка VeryMal проникает в компьютеры посредством файлов рекламных изображений, пропитанных полезной нагрузкой на основе стеганографии.

Для неосведомленных стеганография - это процесс интеграции текста или данных в файл изображения. Запустив операцию в обратном порядке, можно извлечь эти данные из изображения. Эти данные могут быть любыми - нет ничего по сути вредного в стеганографических изображениях или файлах изображений в целом. Когда вы добавляете вредоносный код и инструменты для его извлечения и выполнения, тогда возникают проблемы.

VeryMal появился в период с 11 по 13 января в рекламных сетях, используемых некоторыми ведущими веб-издателями. Полезная нагрузка представляет собой вредоносный код JavaScript, но он уклоняется от фильтров, прячась внутри изображения. Данное изображение представляет собой небольшую белую полоску (sscc.jpg), которая выглядит совершенно безобидной для невооруженного глаза. Когда реклама загружается, вместе с ней появляется небольшой, казалось бы, безобидный JavaScript. Этот модуль считывает пиксели изображения (через холст HTML5), чтобы воссоздать скрытый вредоносный код и выполнить его.

Вредоносный код скрывается внутри этой простой белой полосы.
Вредоносный код скрывается внутри этой простой белой полосы.

Это вредоносная программа для Mac, поэтому исходный код JavaScript проверяет наличие на компьютере семейств шрифтов Apple. Если нет, то предполагается, что реклама показывается на ПК, и дальше не идет. Если он видит шрифты Apple, процесс извлечения продолжается. Результатом выполнения кода является довольно типичная атака с перенаправлением, которая пытается обманом заставить пользователя загрузить поддельное обновление Adobe Flash. Хотя обновления Flash могут быть не лучшим троянским конем, пользователи Mac будут менее знакомы с этим типом атаки. По оценкам охранной фирмы Confiant, последствия январской атаки превысили 1,2 миллиона долларов.

Если пользователь устанавливает пакет вредоносного ПО, он в конечном итоге работает с ботом вредоносной рекламы, который работает в фоновом режиме. Он нажимает на рекламу, чтобы получить доход для тех, кто стоит за мошенничеством. Как и в случае большинства вредоносных программ, лучшая защита от VeryMal - это немного здравого смысла. Возможно, вы также захотите использовать блокировщик рекламы, что Google может сделать намного сложнее в будущем.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.