Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери
Більшість шкідливих програм, які з'являються в мережі, орієнтовані на Windows, але платформа Apple не захищена. Існує особливо підступний новий шматок шкідливого коду, що плаває навколо Інтернету, який приховано приховано атакувати macOS. Так зване корисне навантаження VeryMal проникає в комп'ютери за допомогою файлів рекламних зображень, просочених стеганографічною навантаженням.
Для невідомих, стеганографія - це процес інтеграції тексту або даних у файл зображення. Запускаючи операцію в зворотному напрямку, можна витягти дані з зображення. Такі дані можуть бути будь-якими - немає нічого по суті шкідливого для стеганографічних зображень або файлів зображень взагалі. Коли ви додаєте шкідливий код і інструменти для його вилучення та виконання, це призводить до проблем.
VeryMal з'явився з 11 по 13 січня в рекламних мережах, які використовували деякі з провідних веб-видавців. Корисне навантаження - це шкідливий код JavaScript, але він ухиляється від фільтрів, ховаючись усередині зображення. Зображення, про яке йде мова, - це маленька біла смуга (sscc.jpg), яка виглядає абсолютно нешкідливо для неозброєного ока. Коли об'ява завантажується, з нею надходить невеликий шматок, здавалося б, нешкідливого JavaScript. Цей модуль читає пікселі зображення (через полотно HTML5), щоб відтворити прихований шкідливий код і виконати його.
Це зловмисне програмне забезпечення, специфічне для Mac, тому початковий код JavaScript перевіряє, чи є на комп'ютері сімейство шрифтів Apple. Якщо ні, то припускає, що об'ява відображається на ПК і не йде далі. Якщо він бачить шрифти Apple, процес вилучення продовжується. Результатом виконання коду є досить типова атака переадресації, яка намагається обдурити користувача завантаженням підробленого оновлення Adobe Flash. Хоча оновлення Flash може бути не найкращим троянським конем, користувачі Mac будуть менш знайомі з цим типом атаки. Охоронна фірма Confiant оцінює вплив витрат на атаку в січні на суму понад 1,2 мільйона доларів.
Якщо користувач встановлює пакет з шкідливим програмним забезпеченням, вони в кінцевому підсумку отримують болт з рекламою, що працює у фоновому режимі. Вона натискає на оголошення, щоб отримати прибуток для тих, хто стоїть за афера. Як і в більшості шкідливих програм, найкращий захист від VeryMal - це трохи здорового глузду. Можливо, ви захочете скористатися блокатором оголошень, що Google може зробити набагато складніше в майбутньому.
Читати далі
Firefox Zero-Day використовується для встановлення Mac Malware
На цьому тижні Mozilla випустила надзвичайний патч Firefox, пославшись на небезпечний експлуатат нульового дня. Через те, що вважали, що хакери експлуатували недолік у дикій природі, Mozilla відмовилася надати інформацію про характер проблеми. Є деякі додаткові деталі зараз, і вони припускають, що фокус атаки на співробітників обміну криптовалютами.
Malware плямистої на субсидовані телефоні Android
Смартфон під питанням є Unimax (UMX) U686CL, які ви ніколи швидше за все не траплялися. Вона працює Android 8.1 Go Edition, з 1 Гб оперативної пам'яті, 8 Гб пам'яті, а також знімним акумулятором 2,000mAh. О, і у нього є шкідливі програми.