वे विज्ञापन को डाउनलोड करने के बाद एक छिपे हुए macOS मालवेयर का पता लगाते हैं

हैकिंग मैक सुरक्षा शोधकर्ताओं कॉन्फिडेंट और मालवेयरबाइट्स वे मालवेयर के साथ macOS पर एक नए हमले का पता लगाने में अपनी प्रगति के आखिरी घंटों में चले गए हैं। इस मामले में, विज्ञापन की छवि पर क्लिक करने के बाद मैलवेयर विज्ञापन के पीछे या बल्कि छिप जाता है। इस तरह वे सुरक्षा प्रणालियों को धोखा देने का प्रबंधन करते हैं।

हमला हुआ होगा 11 जनवरी से 13 जनवरी के बीच। हमलावर खुद के नाम से पहचान करता है वेरीमाल और माना जाता है कि विज्ञापन को इंगित अवधि में 5 मिलियन मैक तक उजागर किया गया है। 

जैसा कि हम कहते हैं, मैलवेयर लोकप्रिय कार्यक्रम के लिए एक विज्ञापन में पाया जाता है एडोब फ्लैश प्लेयर। इंटरनेट ब्राउज़ करते समय इस प्रकार के विज्ञापन कुछ निश्चित आवृत्ति के साथ दिखाई देते हैं। लेकिन किसी भी मामले में, भले ही आपने उस पृष्ठ को ब्राउज किया हो जिसमें यह मैलवेयर हो, संक्रमित हो इसमें फ़ाइल डाउनलोड करना और उसे खोलना शामिल है। इसलिए, बस कुछ मिलने से न्यूनतम सुरक्षा आवश्यकताएं, जैसे कि डाउनलोड करना या नहीं, बिल्कुल, ऐसी सामग्री स्थापित न करें जो विश्वसनीय साइटों से नहीं आती है, यह संक्रमित होने के लिए पर्याप्त से अधिक है।

एडोब फ्लैश प्लेयर शायलरमैलवेयर एक ट्रोजन है जो के नाम से जाता है शीलर। यह उन्नत संक्रमण विधि एक दृश्यमान विज्ञापन में दुर्भावनापूर्ण फ़ाइल को छिपाकर सुरक्षा प्रणालियों को चकरा देती है। इस उपयोग के लिए स्टेग्नोग्राफ़ी , जिसके लिए गैर-दुर्भावनापूर्ण कोड की आवश्यकता होती है ताकि वह पहचानने वाले कार्यक्रमों को स्क्रीन के रूप में कार्य कर सके। अनुसार एलिया स्टीन, कॉन्फिडेंट से:

जैसे-जैसे मालवेयर डिटेक्शन जारी रहता है, अधिक परिष्कृत हमलावर यह जानने लगे हैं कि स्पष्ट स्टील्थ तरीके अब काम नहीं कर रहे हैं, सामान्य जावास्क्रिप्ट हैकर्स का परिणाम 'बहुत ही विशेष प्रकार की गिबरीश' में होता है।

अंत में, Etein ने कहा कि:

स्टेग्नोग्राफ़ी जैसी तकनीक हेक्स-एन्कोडेड स्ट्रिंग्स या भारी लुक-अप तालिकाओं पर भरोसा किए बिना पेलोड की तस्करी के लिए उपयोगी हैं।

VeryMal ने अतीत में MacOS और iOS दोनों पर इसी तरह के हमले किए थे।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।