IT资讯
当前位置:智学网 > IT资讯 >  滚动

苹果Mac电脑用户小心,恶意攻击代码被曝藏身广告图形文件

2019-02-08 14:49:20 凤凰科技 若水 编辑:琳达 浏览数:41智学网

北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac...

北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac电脑发动了攻击。

安全人员称,在1月11日到1月13日期间,一种名为“VeryMal”的恶意代码试图感染Mac电脑。这种恶意代码攻击采取了一种熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将导致Shlayer木马感染所用Mac电脑。

尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

具体来说,这段代码将创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列。如果检查Apple字体失败,什么也不会发生,但是如果成功,图像文件中的底层数据将被循环。

VeryMal过去也曾实施过类似攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的方法,攻击方向有了微妙转变。

与Windows等其他操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,他们仍有可能利用代码感染目标系统或从目标系统获取数据。

Mac用户应该继续警惕网上那些敦促用户安装或更新非官方软件的通知,需要仔细检查这些通知,以确定它们是否属实。此外,用户不应在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.nghoc.com/news/2019/02/08/120045744.html

转载本站原创文章请注明来源:智学网

行业聚焦

卡罗拉双擎E+正式下线:一汽丰田首款新能源车型来了!

IT之家2月13日消息 来自一汽丰田官方消息,卡罗拉双擎E+已经与2月11日下午在丰田泰达工厂下线投产,据悉,这款新车将于今年的3月份正式上市销售。卡罗拉双擎E...[详细]

酷冷至尊全新V系列电源上架:金牌全模组,质保提升至10年

IT之家1月15日消息 酷冷至尊全新升级的V Gold系列电源现已上架京东,有550/650/750/850W四款,售价699元起,全部通过80Plus金牌认证...[详细]

官方泄露摩托罗拉Moto G7全系配置,2月7日发布

IT之家1月24日消息 摩托罗拉将于2月7日在巴西召开Moto G7系列新品发布活动,现在关于新机的秘密已经很少,今天摩托罗拉巴西官网曝光了整个Moto G7阵...[详细]

发力Wear OS和可穿戴:谷歌收购Fossil智能手表技术

IT之家1月18日消息 据外媒slashgear的新闻,谷歌宣布将从Fossil集团那里购买价值4000万美元的可穿戴设备相关技术,来自谷歌的Android W...[详细]

1199元,索尼WI

IT之家1月17日消息 索尼于本月初正式发布了颈挂式无线降噪耳机WI-C600N,主打降噪功能,采用磁性耳塞和硅质材料,更方便收纳佩戴。日前,索尼影音官方正式宣...[详细]

活动互动

更多

微星卡皇RTX 2080 Ti Lightning Z上架:豪华碳纤维背板,18888元

 

IT之家1月22日消息 根据微星官方的消息,卡皇RTX 2080 Ti Lightning Z现已上架,售价高达1888...[详细]

亚马逊发布2018财年Q4财报:营收724亿美元,同比增长20%

 

北京时间2月1日消息,亚马逊公司(NASDAQ: AMZN)今天发布了截至12月31日的2018财年第四季度及全年财报。...[详细]

浙大牵头建世界最大超重力实验装置:一天模拟上千年

 

IT之家1月20日消息 据钱江晚报报道,日前,浙江大学牵头建设的国家重大科技基础设施超重力离心模拟与实验装置(简称CHI...[详细]

钉钉回应遭入侵传闻:系统并未也从未被“入侵”

 

IT之家2月1日消息 今天下午,钉钉发布《就近日不实谣言的澄清与声明》,表示钉钉系统并未也从未被“入侵”。钉钉在文章中指...[详细]

需求强劲,保时捷计划翻倍全电动跑车Taycan产能

 

IT之家1月22日消息 自保时捷于2015年底首次发布全电动汽车以来,保时捷Taycan的进度一直在稳步推进,这款电动跑...[详细]

一周排行每月关注