Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Більшість шкідливих програм, які з'являються в мережі, орієнтовані на Windows, але платформа Apple не захищена. Існує особливо підступний новий шматок шкідливого коду, що плаває навколо Інтернету, який приховано приховано атакувати macOS. Так зване корисне навантаження VeryMal проникає в комп'ютери за допомогою файлів рекламних зображень, просочених стеганографічною навантаженням.

Для невідомих, стеганографія - це процес інтеграції тексту або даних у файл зображення. Запускаючи операцію в зворотному напрямку, можна витягти дані з зображення. Такі дані можуть бути будь-якими - немає нічого по суті шкідливого для стеганографічних зображень або файлів зображень взагалі. Коли ви додаєте шкідливий код і інструменти для його вилучення та виконання, це призводить до проблем.

VeryMal з'явився з 11 по 13 січня в рекламних мережах, які використовували деякі з провідних веб-видавців. Корисне навантаження - це шкідливий код JavaScript, але він ухиляється від фільтрів, ховаючись усередині зображення. Зображення, про яке йде мова, - це маленька біла смуга (sscc.jpg), яка виглядає абсолютно нешкідливо для неозброєного ока. Коли об'ява завантажується, з нею надходить невеликий шматок, здавалося б, нешкідливого JavaScript. Цей модуль читає пікселі зображення (через полотно HTML5), щоб відтворити прихований шкідливий код і виконати його.

Зловмисний код ховається всередині цієї простої білої смуги.
Зловмисний код ховається всередині цієї простої білої смуги.

Це зловмисне програмне забезпечення, специфічне для Mac, тому початковий код JavaScript перевіряє, чи є на комп'ютері сімейство шрифтів Apple. Якщо ні, то припускає, що об'ява відображається на ПК і не йде далі. Якщо він бачить шрифти Apple, процес вилучення продовжується. Результатом виконання коду є досить типова атака переадресації, яка намагається обдурити користувача завантаженням підробленого оновлення Adobe Flash. Хоча оновлення Flash може бути не найкращим троянським конем, користувачі Mac будуть менш знайомі з цим типом атаки. Охоронна фірма Confiant оцінює вплив витрат на атаку в січні на суму понад 1,2 мільйона доларів.

Якщо користувач встановлює пакет з шкідливим програмним забезпеченням, вони в кінцевому підсумку отримують болт з рекламою, що працює у фоновому режимі. Вона натискає на оголошення, щоб отримати прибуток для тих, хто стоїть за афера. Як і в більшості шкідливих програм, найкращий захист від VeryMal - це трохи здорового глузду. Можливо, ви захочете скористатися блокатором оголошень, що Google може зробити набагато складніше в майбутньому.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня

Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.