目前,常用的計算機操作系統有三種,分別是UNIX、windows以及怕蘋果操作系統。這三種系統各有各的好處,但是相對來說,可能是安全性更高一些,所以目前使用蘋果的人也越來越多。但近日,卻有安全人員發現了一個專門針對Mac電腦的惡意攻擊。
據安全人員介紹,這是一種藏身於在線廣告圖形文件當中的惡意攻擊代碼,利用隱寫術(Steganography)欺騙安全系統,對500萬臺Mac電腦發動了攻擊。
安全人員稱,在1月11日到1月13日期間,一種名為“VeryMal”的惡意代碼試圖感染Mac電腦。這種惡意代碼攻擊採取了一種熟悉套路:在Mac電腦屏幕上顯示Adobe Flash Player需要更新的通知,並敦促用戶打開一個試圖在瀏覽器中下載的文件;一旦用戶點擊下載並運行惡意軟件,最終將導致Shlayer木馬感染所用Mac電腦。
儘管許多惡意代碼試圖通過廣告來掩蓋攻擊,但未能欺騙廣告網絡和用戶桌面上的各種保護系統,不過此次出現“VeryMal”的惡意代碼使用隱寫術,其顯著特點是將攻擊的有效負載隱藏在可見廣告本身。
具體來說,這段代碼將創建一個Canvas對象,從一個特定的URL獲取一個圖像文件,並定義一個函數來檢查瀏覽器是否支持特定的字體系列。如果檢查Apple字體失敗,什麼也不會發生,但是如果成功,圖像文件中的底層數據將被循環。VeryMal過去也曾實施過類似攻擊,包括去年12月針對Mac電腦和iOS系統的攻擊,但最近的一次攻擊嘗試,顯示該代碼的攻擊採用了不易察覺的方法,攻擊方向有了微妙轉變。
與Windows等其他操作系統相比,macOS通常更容易受到保護,但惡意代碼編寫者而言,他們仍有可能利用代碼感染目標系統或從目標系統獲取數據。
在這裡,ddos.cc要提醒廣大的Mac用戶,應警惕網上那些敦促用戶安裝或更新非官方軟件的通知,需要仔細檢查這些通知,以確定它們是否屬實。此外,用戶不應在不知用途和原因的情況下,對來自操作系統的任何請求進行身份驗證。
閱讀更多 ddos點cc 的文章
