Säkerhetsforskare Confiant och Malwarebytes har flyttat under de senaste timmarna sina framsteg när det gäller att upptäcka en ny attack på macOS med skadlig kod. I det här fallet gömmer sig skadlig programvara bakom annonsen, eller snarare, efter att ha klickat på bilden i en annons. På så sätt lyckas de lura säkerhetssystemen.
Attacken skulle ha inträffat mellan 11 januari och 13 januari. Angriparen identifierar sig med namnet på VeriMal och annonsen tros ha exponerats för upp till 5 miljoner Mac-datorer under den angivna perioden.
Som vi säger finns skadlig programvara i en annons för det populära programmet Adobe Flash Player. Dessa typer av annonser visas med viss frekvens när du surfar på internet. Men i alla fall, även om du har bläddrat på sidan som innehåller detta skadliga program, bli smittad innebär att du hämtar filen och öppnar den. Därför bara genom att träffa några minimikrav på säkerhet, som att inte ladda ner eller, naturligtvis, installera inte innehåll som inte kommer från betrodda webbplatser, är det mer än tillräckligt för att inte bli smittad.
Malware är en trojan som går under namnet shlayer. Denna avancerade infektionsmetod lurar skyddssystem genom att dölja den skadliga filen i en synlig annons. För denna användning steganografi , som kräver icke-skadlig kod för att fungera som en skärm för att lura detekteringsprogram. Enligt Eliya stein, från Confiant:
Eftersom detektering av skadlig programvara fortsätter att mogna börjar mer sofistikerade angripare lära sig att de uppenbara smygmetoderna inte längre gör jobbet. Vanliga JavaScript-döljare resulterar i en "mycket speciell typ av skakning.
Slutligen fortsätter Etein att:
tekniker som steganografi är användbara för smuggling av nyttolaster utan att förlita sig på hexkodade strängar eller skrymmande uppslagstabeller.
VeryMal hade genomfört liknande attacker tidigare, både på macOS och iOS.