Biztonsági kutatók Magabiztos és Malwarebytes az elmúlt órákban előrelépést tettek a macOS ellen rosszindulatú programokkal szembeni új támadások felderítésében. Ebben az esetben a rosszindulatú program a hirdetés mögé bújik, pontosabban, miután a hirdetés képére kattint. Így sikerül becsapniuk a biztonsági rendszereket.
A támadás megtörtént volna január 11. és január 13. között. A támadó azonosítja magát a (z) nevével VeriMal és a hirdetést vélhetően legfeljebb 5 millió Mac-nek tették ki a jelzett időszakban.
Mint mondjuk, a rosszindulatú program megtalálható a népszerű program reklámjában Adobe Flash Player. Az ilyen típusú hirdetések bizonyos gyakorisággal jelennek meg az internet böngészése során. De mindenesetre megfertőződhet, még akkor is, ha böngészte az oldalt, amely tartalmazza ezt a rosszindulatú programot magában foglalja a fájl letöltését és megnyitását. Ezért csak néhány találkozással minimális biztonsági követelmények, például nem letölteni, vagy természetesen ne telepítsen olyan tartalmat, amely nem megbízható webhelyekről származik, több mint elég, hogy nem fertőződnek meg.
A kártevő egy trójai elnevezésű shlayer. Ez a fejlett fertőzéses módszer úgy csalja ki a védelmi rendszereket, hogy a rosszindulatú fájlt elrejti egy látható hirdetésben. Erre a felhasználásra szteganográfia , amelyhez nem rosszindulatú kód szükséges, hogy képernyő legyen az észlelő programok megbolondításához. Alapján Eliya stein, a Confiant-tól:
Amint a rosszindulatú programok észlelése folyamatosan érett, a kifinomultabb támadók kezdik megtanulni, hogy a nyilvánvaló lopakodási módszerek már nem végzik a munkát, a közös JavaScript-rejtekek „nagyon sajátos fecsegést eredményeznek.
Végül Etein előadja, hogy:
Az olyan technikák, mint a szteganográfia, hasznosak a tehercsempészéshez anélkül, hogy a hexakódolt karakterláncokra vagy terjedelmes keresési táblákra támaszkodnának.
A VeryMal korábban hasonló támadásokat hajtott végre, mind macOS-on, mind iOS-en.