首頁 > 互聯網 >  正文
    
      
    惡意攻擊代碼被曝藏身廣告圖形文件 對500萬臺Mac電腦發動了攻擊
    
      
    
        
     2019-01-25 17:10:45來源:鳳凰網科技  
    
        
         
    
        
    
         
      
    
      
    
      
        
      		  
	 
        
     
    北京時間1月25日消息,網絡安全公司Confiant和Malwarebytes的安全研究人員日前發現,一種藏身于在線廣告圖形文件當中的惡意攻擊代碼,利用隱寫術(Steganography)欺騙安全系統,對500萬臺Mac電腦發動了攻擊。
    

    

    安全人員稱,在1月11日到1月13日期間,一種名為“VeryMal”的惡意代碼試圖感染Mac電腦。這種惡意代碼攻擊采取了一種熟悉套路:在Mac電腦屏幕上顯示Adobe Flash Player需要更新的通知,并敦促用戶打開一個試圖在瀏覽器中下載的文件;一旦用戶點擊下載并運行惡意軟件,最終將導致Shlayer木馬感染所用Mac電腦。
    

    盡管許多惡意代碼試圖通過廣告來掩蓋攻擊,但未能欺騙廣告網絡和用戶桌面上的各種保護系統,不過此次出現“VeryMal”的惡意代碼使用隱寫術,其顯著特點是將攻擊的有效負載隱藏在可見廣告本身。
    

    具體來說,這段代碼將創建一個Canvas對象,從一個特定的URL獲取一個圖像文件,并定義一個函數來檢查瀏覽器是否支持特定的字體系列。如果檢查Apple字體失敗,什么也不會發生,但是如果成功,圖像文件中的底層數據將被循環。
    

    VeryMal過去也曾實施過類似攻擊,包括去年12月針對Mac電腦和iOS系統的攻擊,但最近的一次攻擊嘗試,顯示該代碼的攻擊采用了不易察覺的方法,攻擊方向有了微妙轉變。
    

    與Windows等其他操作系統相比,macOS通常更容易受到保護,但惡意代碼編寫者而言,他們仍有可能利用代碼感染目標系統或從目標系統獲取數據。
    

    Mac用戶應該繼續警惕網上那些敦促用戶安裝或更新非官方軟件的通知,需要仔細檢查這些通知,以確定它們是否屬實。此外,用戶不應在不知用途和原因的情況下,對來自操作系統的任何請求進行身份驗證。
    
		
		
          
    
		  
		  
		  
    標簽:
							 
							
    
							
        
    
      
    
	
      
    
       
      
    
	
	

    

    相關閱讀
    	


    
		
    
     
    
     

   


    

  

   

  

    
  

   


    
   
    
    
    
      
    相關詞
    
       
    
    
  
    
    

    
  
    

    

    
  
    
    
     
      
    推薦閱讀
    
    
    
    
  
    

    




	



亚洲另类自拍丝袜第1页|
狠狠色伊人亚洲综合网站色|
亚洲国产av美女网站|
亚洲AV无码一区二区三区系列|
色天使亚洲综合一区二区|
亚洲综合一区无码精品|
亚洲性猛交xx乱|
亚洲人成影院77777|
亚洲欧洲校园自拍都市|
亚洲日产2021三区在线|
亚洲熟妇无码爱v在线观看|
亚洲手机中文字幕|
亚洲va成无码人在线观看|
亚洲性一级理论片在线观看|
亚洲国产精品久久网午夜|
亚洲乱码在线视频|
jiz zz在亚洲|
国产成人精品日本亚洲语音|
另类小说亚洲色图|
亚洲午夜激情视频|
亚洲无线码在线一区观看|
亚洲精品狼友在线播放|
亚洲av无码成人黄网站在线观看|
亚洲AV福利天堂一区二区三|
久久久久亚洲精品天堂|
亚洲视频国产精品|
亚洲最大的视频网站|
亚洲一卡二卡三卡|
国产成人精品日本亚洲专
|
亚洲AV成人一区二区三区在线看
|
91麻豆国产自产在线观看亚洲
|
亚洲日产乱码一二三区别|
青青青亚洲精品国产|
亚洲成aⅴ人片久青草影院|
国产精品亚洲精品日韩已方
|
亚洲人成日本在线观看|
亚洲va久久久久|
午夜亚洲国产精品福利|
国产精品亚洲二区在线观看|
久久精品国产精品亚洲艾|
亚洲无限乱码一二三四区|