Cercetători de securitate Confiant și Malwarebytes și-au mutat în ultimele ore progresul în detectarea unui nou atac asupra macOS cu malware. În acest caz, malware-ul se ascunde în spatele reclamei sau, mai bine zis, după ce faceți clic pe imaginea unei reclame. În acest fel reușesc să păcălească sistemele de securitate.
Atacul s-ar fi produs între 11 și 13 ianuarie. Atacatorul se identifică cu numele de VeriMal și se crede că anunțul a fost expus la până la 5 milioane de Mac-uri în perioada indicată.
După cum spunem, malware-ul se găsește într-o reclamă pentru popularul program Adobe Flash Player. Aceste tipuri de reclame apar cu o anumită frecvență atunci când navigați pe internet. Dar, în orice caz, chiar dacă ați navigat pe pagina care conține acest malware, infectați-vă implică descărcarea fișierului și deschiderea acestuia. Prin urmare, doar întâlnind câțiva cerințe minime de securitate, cum ar fi să nu descărcați sau, desigur, nu instalați conținut care nu provine de pe site-uri de încredere, este mai mult decât suficient să nu te infectezi.
Malware-ul este un troian numit shlayer. Această metodă avansată de infecție păcălește sistemele de protecție ascunzând fișierul rău intenționat într-o reclamă vizibilă. Pentru această utilizare steganografie , care necesită cod non-rău intenționat să acționeze ca un ecran pentru a păcăli programele de detectare. Conform Elijah Stein, de la Confiant:
Pe măsură ce detectarea programelor malware continuă să se maturizeze, atacatorii mai sofisticați încep să afle că metodele stealth evidente nu mai fac treaba, ascunsorii obișnuiți JavaScript au ca rezultat un „tip special de tâmpenie.
În cele din urmă, Etein avansează că:
Tehnici precum steganografia sunt utile pentru contrabanda cu sarcini utile fără a se baza pe șiruri codate hexagonal sau tabele voluminoase de căutare.
VeryMal a efectuat atacuri similare în trecut, atât pe macOS, cât și pe iOS.