<code id="6sa2q"></code><code id="6sa2q"></code>
  • <object id="6sa2q"></object><input id="6sa2q"></input>
  • 首页 > 综合信息 > IT业界 > 正文

    500万台Mac电脑被感染 什么恶意代码这么厉害?

            【每日科技网】

      【PConline 资讯?#30475;航?#20020;近,想必大家的?#33041;?#24050;飞扬各处,不过这里我们还是要嘱咐一下屏幕前使用?#36824;?#30005;脑的朋友,因为近日出现一种能隐藏于在线广告图形文件当中的恶意攻击代码,其可通过Steganography(隐写术)骗过安全系统,目前已向500万台Mac电脑发动了恶意攻击。

      最先发现Steganography(隐写术)攻击的是Confiant和Malwarebytes两家安全公司的安全研究员,所谓的隐写术是指将信息隐藏,从而不让除目标之外的任何人知晓信息的传递事件或信息内容,研究员称在1月11日到1月13日期间,有一种名为“VeryMal”的恶意代码试图感染Mac电脑。

      据了解,该种恶意代码攻击采取的套路是,在Mac电脑屏幕上显示Adobe Flash Player需要更新的通知,并敦促用户打开一个试图在浏览器中下载的文件,一旦用户点击下载并运行恶意软件后,将导致Shlayer木马感染所用Mac电脑。

      “VeryMal”之所以特殊,原因在于大多数的恶意代码,尽管可以通过广告来掩盖“事实”,却未必能够欺骗广告网和用户电脑中的各类保护机制,而“VeryMal”的恶意代码利用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。

      简单来说就是这段恶意代码会创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列,如果检查Apple字体失败,则什么也不会发生,一旦成功,图像文件中的底层数据将被循环。

      ?#23548;?#19978;,VeryMal在1月之前也曾实施过类似攻击,例如去年12月发生的针对Mac电脑和iOS系统的攻击,只是我们看到其在最近的一次攻击中,选择了更不易察觉的方法,攻击方向也有了微妙转变。

      一直以来,?#36824;?#25805;作系统的安全性都要更高一些,尤其是与Windows等其他操作系统相比,但对攻击者而言,他们仍能利?#20040;?#30721;感染目标系统或从目标系统获取数据。因此,Mac用户更应继续保持警惕,尤其是对那些敦促我们安装或更新非官方软件的通知,更要谨慎再谨慎。另外,用户更不能在不知用途和原因的情况下,对来自操作系统的任何请求进行身份验证。

    免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,?#21592;?#25991;以及其中全部或者部分内容、文字的真实性、完整性、及时?#21592;?#31449;不作任何保证或?#20449;擔?#35831;读者仅作参考,并请自行核实相关内容。

    本网站有部分内容均转载?#20113;?#23427;?#25945;澹?#36716;载目?#33041;?#20110;传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.

    点击排行
    陕西快乐十分走势图表
    <code id="6sa2q"></code><code id="6sa2q"></code>
  • <object id="6sa2q"></object><input id="6sa2q"></input>
  • <code id="6sa2q"></code><code id="6sa2q"></code>
  • <object id="6sa2q"></object><input id="6sa2q"></input>