Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Новий Mac Malware використовує стеганографію, щоб проникнути в комп'ютери

Більшість шкідливих програм, які з'являються в мережі, орієнтовані на Windows, але платформа Apple не захищена. Існує особливо підступний новий шматок шкідливого коду, що плаває навколо Інтернету, який приховано приховано атакувати macOS. Так зване корисне навантаження VeryMal проникає в комп'ютери за допомогою файлів рекламних зображень, просочених стеганографічною навантаженням.

Для невідомих, стеганографія - це процес інтеграції тексту або даних у файл зображення. Запускаючи операцію в зворотному напрямку, можна витягти дані з зображення. Такі дані можуть бути будь-якими - немає нічого по суті шкідливого для стеганографічних зображень або файлів зображень взагалі. Коли ви додаєте шкідливий код і інструменти для його вилучення та виконання, це призводить до проблем.

VeryMal з'явився з 11 по 13 січня в рекламних мережах, які використовували деякі з провідних веб-видавців. Корисне навантаження - це шкідливий код JavaScript, але він ухиляється від фільтрів, ховаючись усередині зображення. Зображення, про яке йде мова, - це маленька біла смуга (sscc.jpg), яка виглядає абсолютно нешкідливо для неозброєного ока. Коли об'ява завантажується, з нею надходить невеликий шматок, здавалося б, нешкідливого JavaScript. Цей модуль читає пікселі зображення (через полотно HTML5), щоб відтворити прихований шкідливий код і виконати його.

Зловмисний код ховається всередині цієї простої білої смуги.
Зловмисний код ховається всередині цієї простої білої смуги.

Це зловмисне програмне забезпечення, специфічне для Mac, тому початковий код JavaScript перевіряє, чи є на комп'ютері сімейство шрифтів Apple. Якщо ні, то припускає, що об'ява відображається на ПК і не йде далі. Якщо він бачить шрифти Apple, процес вилучення продовжується. Результатом виконання коду є досить типова атака переадресації, яка намагається обдурити користувача завантаженням підробленого оновлення Adobe Flash. Хоча оновлення Flash може бути не найкращим троянським конем, користувачі Mac будуть менш знайомі з цим типом атаки. Охоронна фірма Confiant оцінює вплив витрат на атаку в січні на суму понад 1,2 мільйона доларів.

Якщо користувач встановлює пакет з шкідливим програмним забезпеченням, вони в кінцевому підсумку отримують болт з рекламою, що працює у фоновому режимі. Вона натискає на оголошення, щоб отримати прибуток для тих, хто стоїть за афера. Як і в більшості шкідливих програм, найкращий захист від VeryMal - це трохи здорового глузду. Можливо, ви захочете скористатися блокатором оголошень, що Google може зробити набагато складніше в майбутньому.