Maent yn canfod meddalwedd maleisus macOS cudd ar ôl lawrlwytho hysbysebu

Hacio Mac Ymchwilwyr diogelwch Cadarn a Malwarebytes Maent wedi symud yn ystod yr oriau diwethaf eu datblygiadau wrth ganfod ymosodiad newydd ar macOS gyda meddalwedd faleisus. Yn yr achos hwn, mae'r meddalwedd maleisus yn cuddio y tu ôl i'r hysbyseb, neu'n hytrach, ar ôl clicio ar ddelwedd hysbyseb. Yn y modd hwn maen nhw'n llwyddo i dwyllo systemau diogelwch.

Byddai'r ymosodiad wedi digwydd rhwng Ionawr 11 a Ionawr 13. Mae'r ymosodwr yn uniaethu ag enw VeriMal a chredir bod yr hysbyseb wedi bod yn agored i hyd at 5 miliwn o Macs yn y cyfnod a nodwyd. 

Fel y dywedwn, mae'r meddalwedd maleisus i'w gael mewn hysbyseb ar gyfer y rhaglen boblogaidd Adobe Flash Player. Mae'r mathau hyn o hysbysebion yn ymddangos yn amlach wrth bori ar y rhyngrwyd. Ond beth bynnag, hyd yn oed os ydych chi wedi pori'r dudalen sy'n cynnwys y meddalwedd maleisus hwn, ewch yn heintiedig mae'n golygu lawrlwytho'r ffeil a'i hagor. Felly, dim ond trwy gwrdd ag ychydig gofynion diogelwch lleiaf, fel peidio â lawrlwytho neu, wrth gwrs, peidiwch â gosod cynnwys nad yw'n dod o wefannau dibynadwy, mae'n fwy na digon i beidio â chael eich heintio.

Adobe Flash Player ShlayerTrojan a enwir yw Malware Shlayer. Mae'r dull heintio datblygedig hwn yn twyllo systemau amddiffyn trwy guddio'r ffeil faleisus mewn hysbyseb weladwy. Ar gyfer y defnydd hwn steganograffeg , sy'n ei gwneud yn ofynnol i god nad yw'n faleisus weithredu fel sgrin i twyllo rhaglenni canfod. Yn ôl Stein Eliya, o Confiant:

Wrth i ganfod meddalwedd faleisus aeddfedu, mae ymosodwyr mwy soffistigedig yn dechrau dysgu nad yw'r dulliau llechwraidd amlwg yn gwneud y gwaith mwyach, mae cuddwyr JavaScript cyffredin yn arwain at 'fath arbennig iawn o gibberish.

Yn olaf, mae Etein yn datblygu:

Mae technegau fel steganograffeg yn ddefnyddiol ar gyfer smyglo llwythi tâl heb ddibynnu ar dannau wedi'u hamgodio â hecs na thablau chwilio swmpus.

Roedd VeryMal wedi cynnal ymosodiadau tebyg yn y gorffennol, ar macOS ac iOS.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.