हमला हुआ होगा 11 जनवरी से 13 जनवरी के बीच। हमलावर खुद के नाम से पहचान करता है वेरीमाल और माना जाता है कि विज्ञापन को इंगित अवधि में 5 मिलियन मैक तक उजागर किया गया है।
जैसा कि हम कहते हैं, मैलवेयर लोकप्रिय कार्यक्रम के लिए एक विज्ञापन में पाया जाता है एडोब फ्लैश प्लेयर। इंटरनेट ब्राउज़ करते समय इस प्रकार के विज्ञापन कुछ निश्चित आवृत्ति के साथ दिखाई देते हैं। लेकिन किसी भी मामले में, भले ही आपने उस पृष्ठ को ब्राउज किया हो जिसमें यह मैलवेयर हो, संक्रमित हो इसमें फ़ाइल डाउनलोड करना और उसे खोलना शामिल है। इसलिए, बस कुछ मिलने से न्यूनतम सुरक्षा आवश्यकताएं, जैसे कि डाउनलोड करना या नहीं, बिल्कुल, ऐसी सामग्री स्थापित न करें जो विश्वसनीय साइटों से नहीं आती है, यह संक्रमित होने के लिए पर्याप्त से अधिक है।
मैलवेयर एक ट्रोजन है जो के नाम से जाता है शीलर। यह उन्नत संक्रमण विधि एक दृश्यमान विज्ञापन में दुर्भावनापूर्ण फ़ाइल को छिपाकर सुरक्षा प्रणालियों को चकरा देती है। इस उपयोग के लिए स्टेग्नोग्राफ़ी , जिसके लिए गैर-दुर्भावनापूर्ण कोड की आवश्यकता होती है ताकि वह पहचानने वाले कार्यक्रमों को स्क्रीन के रूप में कार्य कर सके। अनुसार एलिया स्टीन, कॉन्फिडेंट से:
जैसे-जैसे मालवेयर डिटेक्शन जारी रहता है, अधिक परिष्कृत हमलावर यह जानने लगे हैं कि स्पष्ट स्टील्थ तरीके अब काम नहीं कर रहे हैं, सामान्य जावास्क्रिप्ट हैकर्स का परिणाम 'बहुत ही विशेष प्रकार की गिबरीश' में होता है।
अंत में, Etein ने कहा कि:
स्टेग्नोग्राफ़ी जैसी तकनीक हेक्स-एन्कोडेड स्ट्रिंग्स या भारी लुक-अप तालिकाओं पर भरोसा किए बिना पेलोड की तस्करी के लिए उपयोगी हैं।
VeryMal ने अतीत में MacOS और iOS दोनों पर इसी तरह के हमले किए थे।
पहली टिप्पणी करने के लिए