IT资讯
当前位置:智学网 > IT资讯 >  滚动

苹果Mac电脑用户小心,恶意攻击代码被曝藏身广告图形文件

2019-02-08 14:49:20 凤凰亚美游 若水 编辑:琳达 浏览数:41智学网

北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac...

北京时间1月25日消息,网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac电脑发动了攻击。

安全人员称,在1月11日到1月13日期间,一种名为“VeryMal”的恶意代码试图感染Mac电脑。这种恶意代码攻击采取了一种熟悉套路:在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件;一旦用户点击下载并运行恶意软件,最终将导致Shlayer木马感染所用Mac电脑。

尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

具体来说,这段代码将创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列。如果检查Apple字体失败,什么也不会发生,但是如果成功,图像文件中的底层数据将被循环。

VeryMal过去也曾实施过类似攻击,包括去年12月针对Mac电脑和iOS系统的攻击,但最近的一次攻击尝试,显示该代码的攻击采用了不易察觉的方法,攻击方向有了微妙转变。

与Windows等其他操作系统相比,macOS通常更容易受到保护,但恶意代码编写者而言,他们仍有可能利用代码感染目标系统或从目标系统获取数据。

Mac用户应该继续警惕网上那些敦促用户安装或更新非官方软件的通知,需要仔细检查这些通知,以确定它们是否属实。此外,用户不应在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:/news/2019/02/08/120045744.html

转载本站原创文章请注明来源:智学网

行业聚焦

3D打印新突破:使用光束,可一次性成型

3D打印技术已经改变了人们在硬件设计时的工作方式,不过大多数3D打印机都会面临一项限制,那就是它们只能一层一层的打印出设计对象,而通常情况下都是从底部开始打印。...[详细]

爱尔兰调查Twitter数据泄露事件:涉嫌违反GDPR条例

据路透社北京时间1月26日报道,爱尔兰数据保护专员(DPC)周五表示,正在对Twitter的数据泄露事件发起调查。此前该机构收到Twitter的通知,称这家社交...[详细]

AMD发布2018财年Q4财报:净利润3800万美元,同比扭亏

1月30日消息,据CNBC报道,半导体巨头AMD于美国当地时间周二公布了2018年第四季度业绩。财报显示,AMD第四季度营收为14.2亿美元,高于上年同期的13...[详细]

悄悄的,摩拜走了,道一声珍重,再见!

终于还是走到了这一天。在创始人胡玮炜优雅的转身离开后一个月,四岁的摩拜也终于要和世界说再见了。1月23日上午,美团联合创始人、高级副总裁王慧文发布内部信,宣布摩...[详细]

春晚成红包大战主战场,年味儿越来越变味儿

红包让春晚变成了赤裸裸的金钱交易,充满人情的年味儿,却在一次次摇一摇中变得越来越淡。微信红包,支付宝集五福,已然成了每年春节期间必不可少的娱乐项目,今年百度、抖...[详细]

2018送彩金的娱乐平台

更多

复刻传奇:任天堂

 

情怀复刻大概是2018年里游戏主机硬件最有意思的一个话题,以往我们都用比较调侃的眼光来看待游戏圈的“复刻”这一炒冷饭行为...[详细]

谷歌Facebook阿里不再疯买芯片,英特尔英伟达下调预期营收

 

1月30日消息,据国外媒体报道,从英特尔和英伟达等芯片制造商发布的财报预期可以看出,亚马逊、谷歌以及Facebook等科...[详细]

松下LUMIX S1/S1R正式登场,3年推出10支L口镜头

 

在Photokina2018、CES2019多次展出样机后,松下今天正式发布了全画幅微单相机LUMIX S1、S1R与3...[详细]

英特尔营收未及预期/业绩展望疲软,盘后一度暴跌8%

 

1月25日消息,据CNBC报道,英特尔公司周四公布了2018财年第四季度及全年财报。数据显示,英特尔第四季度营收为187...[详细]

Win10 19H1预览版本18329向快速通道用户推送

 

1、功能新增Top apps功能,在界面无需键入,自动于顶部显示最常用应用。该功能直接通过服务器端更新支持,或将有更多改...[详细]

一周排行每月关注