Ny malware kan gøre macOS sårbar via Steganography

Malwares er normalt målrettet mod Windows-brugere. Dette skyldes hovedsageligt, at det tegner sig for et flertal af brugerbasen rundt om i verden. Men det betyder ikke, at macOS-brugere er immune over for disse malwareangreb. En ny ondsindet kode, der skjuler sig under almindeligt syn, er især tageting macOS. Og det ser ud til at være ret kritisk og let at falde i fælde.

Transkriptionsvirus

Som VistaNews.ru rapporterer, “Den såkaldte nyttelast VeryMal trænger ind i computere gennem annoncebilledfiler mættet med steganografibaseret nyttelast.”For læsere, der ikke er opmærksomme på udtrykket, betyder steganografi at integrere tekst eller data i et billede. Dette fungerer også begge veje. Det vil sige, brugere kan også udtrække data fra et billede. Steganografi er en ret almindelig proces og udgør ikke nogen skade som sådan. Men det kan udnyttes ret nemt. Hovedsageligt involverer det at tilføje ondsindet kode til billederne.

Den pågældende nyttelast er en ondsindet javascript-kode, men den undgår alle filtre og gemmer sig inde i billedet. Hvad der gør det sværere at få øje på er dets udseende. Billedet er kun en hvid stribe, men det følger med et javascript. Dette modul læser pixels (ved hjælp af lærred i HTML5) for at genskabe skjult ondsindet kode og udføre den. Denne malware er specifikt rettet mod Mac-brugere. Så det kontrollerer for tilstedeværelsen af ​​Apple-skrifttypefamilier for at kontrollere OS. Ekstraktionsprocessen afbrydes, hvis der ikke er nogen skrifttype til stede. Hvis det registrerer skrifttypefamilier, fortsætter udvindingsprocessen.

Når koden er udført, viser den brugerne, at en opdatering af Flash downloades. Dette kan virke som et ret dumt trick for de fleste af os. Men macOS-brugere er ikke godt bekendt med det samme. Så de kan let blive bytte for dette trick. Ved at gå videre ville installation af softwaren starte en malvertiserende bot i baggrunden. Boten klikker på annoncer for at generere indtægter for de mennesker, der står bag alt dette.

Det er ret nemt at undgå malware. Brugere skal være opmærksomme på, hvilke ting de downloader på internettet. Desuden vil annonceblokkere helt sikkert gøre det vanskeligt for malware at målrette mod brugeren. Så en god annonceblokkering kan også hjælpe.

Facebook Twitter Google Plus Pinterest