Turvalisuse uurijad Usaldusväärsed ja Malwarebytes Nad on viimaste tundide jooksul liikunud edasi oma edusammudega uue rünnaku avastamisel macOS-i vastu pahavara abil. Sel juhul peidab pahavara reklaami taha, õigemini, pärast reklaami pildil klõpsamist. Nii õnnestub neil turvasüsteeme petta.
Rünnak oleks toimunud ajavahemikus 11. jaanuar kuni 13. jaanuar. Ründaja samastab end nimega VeriMal ja arvatakse, et reklaami on näidatud perioodil kokku puutunud kuni 5 miljoni Maciga.
Nagu me ütleme, leitakse pahavara populaarse programmi reklaamist Adobe Flash Player. Seda tüüpi reklaamid ilmuvad Interneti sirvimisel teatud sagedusega. Kuid igal juhul nakatuge isegi siis, kui olete sirvinud seda pahavara sisaldavat lehte hõlmab faili allalaadimist ja avamist. Seetõttu lihtsalt kohtudes vähestega minimaalsed turvanõuded, nagu näiteks allalaadimata jätmine või loomulikult ärge installige sisu, mis ei pärine usaldusväärsetelt saitidelt, on enam kui piisav, et mitte nakatuda.
Pahavara on Trooja, mis kannab nime shlayer. See täiustatud nakkusmeetod petab kaitsesüsteemid ära, peites pahatahtliku faili nähtavasse reklaami. Selle kasutamise jaoks steganograafia , mis nõuab mittepahatahtlikku koodi, mis toimiks tuvastamisprogrammide petmiseks ekraanina. Vastavalt Eliya stein, Confiantilt:
Kui pahavara tuvastamine küpseb, hakkavad keerukamad ründajad õppima, et ilmsed varjatud meetodid ei tee enam seda tööd, põhjustavad tavalised JavaScripti peidikud "väga erilist sorti pätti.
Lõpuks edendab Etein järgmist:
Tehnikad, nagu steganograafia, on kasulikud koormate salakaubaveoks, tuginedes heksakodeeritud stringidele või mahukatele otsingulaudadele.
VeryMal oli varem teinud sarnaseid rünnakuid nii MacOS-i kui ka iOS-i jaoks.