Mac電腦使用者小心!惡意攻擊程式碼被曝藏身廣告圖形檔案
網路安全公司Confiant和Malwarebytes的安全研究人員日前發現,一種藏身於線上廣告圖形檔案當中的惡意攻擊程式碼,利用隱寫術(Steganography)欺騙安全系統,對500萬臺Mac電腦發動了攻擊。安全人員稱,在1月11日到1月13日期間,一種名為“VeryMal”的惡意程式碼試圖感染Mac電腦。
圖:惡意程式碼攻擊Mac電腦
這種惡意程式碼攻擊採取了一種熟悉套路:在Mac電腦螢幕上顯示Adobe Flash Player需要更新的通知,並敦促使用者開啟一個試圖在瀏覽器中下載的檔案;一旦使用者點選下載並執行惡意軟體,最終將導致Shlayer木馬感染所用Mac電腦。
儘管許多惡意程式碼試圖通過廣告來掩蓋攻擊,但未能欺騙廣告網路和使用者桌面上的各種保護系統,不過此次出現“VeryMal”的惡意程式碼使用隱寫術,其顯著特點是將攻擊的有效負載隱藏在可見廣告本身。
具體來說,這段程式碼將建立一個Canvas物件,從一個特定的URL獲取一個影像檔案,並定義一個函式來檢查瀏覽器是否支援特定的字型系列。如果檢查Apple字型失敗,什麼也不會發生,但是如果成功,影像檔案中的底層資料將被迴圈。
VeryMal過去也曾實施過類似攻擊,包括去年12月針對Mac電腦和iOS系統的攻擊,但最近的一次攻擊嘗試,顯示該程式碼的攻擊採用了不易察覺的方法,攻擊方向有了微妙轉變。
與Windows等其他作業系統相比,macOS通常更容易受到保護,但惡意程式碼編寫者而言,他們仍有可能利用程式碼感染目標系統或從目標系統獲取資料。
Mac使用者應該繼續警惕網上那些敦促使用者安裝或更新非官方軟體的通知,需要仔細檢查這些通知,以確定它們是否屬實。此外,使用者不應在不知用途和原因的情況下,對來自作業系統的任何請求進行身份驗證。
來源:鳳凰網科技
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 網頁廣告氾濫成災?360提醒小心瀏覽器惡意擴充套件劫持攻擊網頁瀏覽器套件
- FBI提醒司機:小心針對汽車的惡意軟體攻擊
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 如何防止伺服器被惡意網路攻擊?伺服器
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 為繞過檢測,攻擊者將惡意Word檔案嵌入到PDF檔案中
- 不小心刪除,Mac電腦如何批次恢復檔案Mac
- 菜鳥站長應該如何防止網站被惡意攻擊網站
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- “小龍女”網銀被盜案關鍵惡意程式變形捲土重來
- PyPI程式碼庫又現惡意軟體包,騰訊安全威脅情報已收錄,專家提醒碼農小心供應鏈攻擊
- 惡意軟體Emotet 的新攻擊方法
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 小心你的附件 文字檔案的欺騙攻擊(轉)
- 別隨便安裝PokemonGO被曝藏惡意後門Go
- 小心你的附件 解析文字檔案的欺騙攻擊(轉)
- Oracle 惡意攻擊問題分析和解決(一)Oracle
- 用一張照片黑上百萬人——廣告圖片後的惡意程式碼
- 辦公一族小心:開啟PDF檔案可致電腦被遠端控制
- 惡意攻擊仍佔資料洩露的 64%
- 思科:Java成91%惡意攻擊的主要原因Java
- 電腦誤刪除檔案怎麼恢復檔案,不小心刪除了電腦的檔案怎麼辦
- WPS被曝會刪除使用者本地檔案
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- SQL隱碼攻擊讀寫檔案SQL
- 阻止惡意軟體和網路攻擊的基本方式
- EdXposed遭惡意程式碼攻擊可清空手機資料;Edison Mail爆嚴重Bug;192個App被責令改正AIAPP
- (12.11)攻擊者能向 Android 的簽名應用中注入惡意程式碼Android
- 安全專家稱惡意軟體開始瞄上蘋果Mac電腦蘋果Mac
- 網站被植入惡意程式碼 該怎麼解決網站
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體Android伺服器黑客
- 防止獨立IP被其它惡意域名惡意解析
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- 如何預防工業物聯網中的惡意攻擊?