Исследователи безопасности Confiant и Malwarebytes В последние часы они изменили свой прогресс в обнаружении новой атаки на macOS с помощью вредоносного ПО. В этом случае вредоносная программа прячется за рекламой, а точнее, после нажатия на изображение рекламного объявления. Таким образом удается обмануть системы безопасности.
Атака произошла бы с 11 января по 13 января. Злоумышленник идентифицирует себя с именем ВериМал Предполагается, что за указанный период рекламу увидели до 5 миллионов компьютеров Mac.
Как мы говорим, зловред находится в рекламе популярной программы. Adobe Flash Player. Эти типы рекламы появляются с некоторой частотой при просмотре Интернета. Но в любом случае, даже если вы просматривали страницу, содержащую эту вредоносную программу, заразитесь предполагает загрузку файла и его открытие. Поэтому, просто встретив несколько минимальные требования безопасности, вроде не скачивать или, конечно, не устанавливайте контент, который не с надежных сайтов, этого более чем достаточно, чтобы не заразиться.
Вредоносное ПО - это троянец, известный под названием Шлаер. Этот продвинутый метод заражения обманывает системы защиты, скрывая вредоносный файл в видимой рекламе. Для этого используют стеганография , который требует, чтобы невредоносный код действовал как экран для обмана программ обнаружения. В соответствии Элия Штайн, из Confiant:
По мере того, как обнаружение вредоносных программ продолжает развиваться, более изощренные злоумышленники начинают понимать, что очевидные скрытые методы больше не работают, а обычные средства скрытия JavaScript приводят к «совершенно особому виду тарабарщины».
Наконец, Этейн утверждает, что:
такие методы, как стеганография, полезны для контрабанды полезной нагрузки, не полагаясь на строки в шестнадцатеричном коде или громоздкие справочные таблицы.
В прошлом VeryMal уже проводил подобные атаки как на macOS, так и на iOS.