安全研究人员 Confiant和Malwarebytes 在过去的几个小时中,他们已经在检测具有恶意软件的macOS上的新攻击方面取得了进展。 在这种情况下,恶意软件会隐藏在广告后面,或者在单击广告图像之后隐藏。 这样,他们设法欺骗安全系统。
攻击本来会发生 11月13日至XNUMX月XNUMX日之间。 攻击者使用以下名称标识自己 威瑞玛 并且该广告被认为在指定的时期内可接触多达5万台Mac。
就像我们说的那样,该恶意软件是在流行程序的广告中找到的 Adobe Flash播放器。 这些类型的广告在浏览互联网时会以一定的频率出现。 但是,无论如何,即使您浏览了包含该恶意软件的页面,也会被感染 涉及下载文件并打开它。 因此,仅需满足一些 最低安全要求,例如不下载,或者,当然, 不要安装并非来自受信任站点的内容,不感染就绰绰有余了。
恶意软件是一种特洛伊木马,名为 杀手。 这种高级感染方法通过将恶意文件隐藏在可见的广告中来欺骗保护系统。 为此用途 隐写术 ,它要求使用非恶意代码作为欺骗检测程序的屏幕。 根据 艾莉亚·斯坦(Eliya Stein),来自Confiant:
随着恶意软件检测的不断成熟,更高级的攻击者开始了解到明显的隐身方法已不再有效,常见的JavaScript隐藏器会导致“非常特殊的胡言乱语”。
最后,Etein提出:
隐写术之类的技术可用于走私有效载荷,而无需依赖于十六进制编码的字符串或庞大的查找表。
VeryMal过去曾在macOS和iOS上进行过类似的攻击。