Raziskovalci na področju varnosti Confiant in Malwarebytes so v zadnjih urah napredovali pri odkrivanju novega napada na macOS z zlonamerno programsko opremo. V tem primeru se zlonamerna programska oprema skriva za oglasom, oziroma po kliku na sliko oglasa. Na ta način jim uspe zavajati varnostne sisteme.
Do napada bi prišlo med 11. januarjem in 13. januarjem. Napadalec se identificira z imenom VeriMal in oglas naj bi bil v navedenem obdobju izpostavljen do 5 milijonom računalnikom Mac.
Kot pravimo, zlonamerno programsko opremo najdemo v oglasu priljubljenega programa Adobe Flash Player. Te vrste oglasov se pri brskanju po internetu prikazujejo z določeno pogostostjo. Toda v vsakem primeru se okužite, tudi če ste brskali po strani, ki vsebuje to zlonamerno programsko opremo vključuje prenos datoteke in njeno odpiranje. Zato že ob srečanju nekaj minimalne varnostne zahteve, na primer ne nalaganje ali, seveda, ne nameščajte vsebine, ki ne prihaja z zaupanja vrednih spletnih mest, je več kot dovolj, da se ne okužimo.
Zlonamerna programska oprema je poimenovan trojanski program shlayer. Ta napredna metoda okužbe zvija sisteme zaščite s skrivanjem zlonamerne datoteke v vidnem oglasu. Za to uporabo steganografija , ki zahteva, da zlonamerna koda deluje kot zaslon za zavajanje programov za zaznavanje. Glede na Elija Stein, od Confiant:
Ko zaznavanje zlonamerne programske opreme še naprej dozoreva, se bolj izpopolnjeni napadalci začenjajo zavedati, da očitne prikrite metode ne opravljajo več svojega dela, zato običajni skrivci JavaScript povzročajo "zelo določeno vrsto prevara.
Končno Etein poudarja, da:
Tehnike, kot je steganografija, so uporabne za tihotapljenje koristnega tovora, ne da bi se zanašali na šestnajstiško kodirane nize ali obsežne iskalne tabele.
VeryMal je v preteklosti že izvedel podobne napade na macOS in iOS.