Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Більшість шкідливих програм, які з'являються в мережі, орієнтовані на Windows, але платформа Apple не захищена. Існує особливо підступний новий шматок шкідливого коду, що плаває навколо Інтернету, який приховано приховано атакувати macOS. Так зване корисне навантаження VeryMal проникає в комп'ютери за допомогою файлів рекламних зображень, просочених стеганографічною навантаженням.

Для невідомих, стеганографія - це процес інтеграції тексту або даних у файл зображення. Запускаючи операцію в зворотному напрямку, можна витягти дані з зображення. Такі дані можуть бути будь-якими - немає нічого по суті шкідливого для стеганографічних зображень або файлів зображень взагалі. Коли ви додаєте шкідливий код і інструменти для його вилучення та виконання, це призводить до проблем.

VeryMal з'явився з 11 по 13 січня в рекламних мережах, які використовували деякі з провідних веб-видавців. Корисне навантаження - це шкідливий код JavaScript, але він ухиляється від фільтрів, ховаючись усередині зображення. Зображення, про яке йде мова, - це маленька біла смуга (sscc.jpg), яка виглядає абсолютно нешкідливо для неозброєного ока. Коли об'ява завантажується, з нею надходить невеликий шматок, здавалося б, нешкідливого JavaScript. Цей модуль читає пікселі зображення (через полотно HTML5), щоб відтворити прихований шкідливий код і виконати його.

Зловмисний код ховається всередині цієї простої білої смуги.
Зловмисний код ховається всередині цієї простої білої смуги.

Це зловмисне програмне забезпечення, специфічне для Mac, тому початковий код JavaScript перевіряє, чи є на комп'ютері сімейство шрифтів Apple. Якщо ні, то припускає, що об'ява відображається на ПК і не йде далі. Якщо він бачить шрифти Apple, процес вилучення продовжується. Результатом виконання коду є досить типова атака переадресації, яка намагається обдурити користувача завантаженням підробленого оновлення Adobe Flash. Хоча оновлення Flash може бути не найкращим троянським конем, користувачі Mac будуть менш знайомі з цим типом атаки. Охоронна фірма Confiant оцінює вплив витрат на атаку в січні на суму понад 1,2 мільйона доларів.

Якщо користувач встановлює пакет з шкідливим програмним забезпеченням, вони в кінцевому підсумку отримують болт з рекламою, що працює у фоновому режимі. Вона натискає на оголошення, щоб отримати прибуток для тих, хто стоїть за афера. Як і в більшості шкідливих програм, найкращий захист від VeryMal - це трохи здорового глузду. Можливо, ви захочете скористатися блокатором оголошень, що Google може зробити набагато складніше в майбутньому.

Читати далі

Як Windows використовує кілька ядер процесора?
Як Windows використовує кілька ядер процесора?

У наш час ми сприймаємо багатоядерну обізнаність як належне, але як спочатку взаємодіють центральний процесор та операційна система?

Apple: Mac Mini M1 використовує одну третину електроенергії процесора Intel
Apple: Mac Mini M1 використовує одну третину електроенергії процесора Intel

Apple опублікувала офіційні дані про споживання енергії на M1 Mac mini. Нова система використовує менше третини потужності аналогічної системи Intel.

Google використовуватиме камеру Pixel для вимірювання пульсу та дихання
Google використовуватиме камеру Pixel для вимірювання пульсу та дихання

Як і багато інших проектів машинного навчання Google, цей перший виходить на перший план для телефонів Pixel, і більше телефонів, ймовірно, отримають це рішення.

Медіасервери Plex використовуються для посилення DDoS-атак
Медіасервери Plex використовуються для посилення DDoS-атак

Дослідники стверджують, що належним чином використаний сервер Plex може збільшити розмір DDoS-пакетів майже в п’ять разів, роблячи ці атаки набагато більшими. Зараз користувачі Plex не можуть багато з цим зробити.