Badacze bezpieczeństwa Confiant i Malwarebytes przeniosły się w ostatnich godzinach w wykrywaniu nowego ataku na macOS przy użyciu złośliwego oprogramowania. W tym przypadku złośliwe oprogramowanie chowa się za reklamą, a raczej po kliknięciu w obraz reklamy. W ten sposób udaje im się oszukać systemy bezpieczeństwa.
Atak miałby miejsce od 11 do 13 stycznia. Atakujący identyfikuje się pod imieniem VeriMal Uważa się, że reklama została wystawiona na działanie do 5 milionów komputerów Mac we wskazanym okresie.
Jak mówimy, złośliwe oprogramowanie znajduje się w reklamie popularnego programu Adobe Flash Player. Tego typu reklamy pojawiają się z pewną częstotliwością podczas przeglądania Internetu. Ale w każdym razie, nawet jeśli przeglądałeś stronę zawierającą to złośliwe oprogramowanie, zarażaj się polega na pobraniu pliku i otwarciu go. Dlatego po prostu spotykając kilku minimalne wymagania bezpieczeństwa, na przykład brak pobierania lub, oczywiście, nie instaluj treści, które nie pochodzą z zaufanych witryn, to więcej niż wystarczające, aby się nie zarazić.
Złośliwym oprogramowaniem jest trojan o nazwie shlayer. Ta zaawansowana metoda infekcji oszukuje systemy ochrony, ukrywając złośliwy plik w widocznej reklamie. Do tego zastosowania steganografia , który wymaga niezłośliwego kodu działającego jako ekran w celu oszukania programów wykrywających. Według Kufel Eliya, z Confiant:
W miarę dojrzewania wykrywania złośliwego oprogramowania bardziej wyrafinowani napastnicy zaczynają się uczyć, że oczywiste metody ukrywania się już nie spełniają swojej roli, a typowe programy ukrywające JavaScript powodują „bardzo szczególny rodzaj bełkotu.
Wreszcie Etein twierdzi, że:
Techniki takie jak steganografia są przydatne do przemycania ładunków bez polegania na ciągach kodowanych szesnastkowo lub nieporęcznych tabelach wyszukiwania.
VeryMal przeprowadzał podobne ataki w przeszłości, zarówno na macOS, jak i iOS.