Virusul Transcript face ca MacOS să fie vulnerabil | Sursa: Vistanews.ru
Programele malware sunt de obicei vizate de utilizatorii Windows. Acest lucru se datorează în principal faptului că reprezintă o majoritate a bazei de utilizatori din întreaga lume. Dar asta nu înseamnă că utilizatorii MacOS sunt imuni la aceste atacuri malware. Un nou cod rău intenționat care se ascunde la vedere, etichetează în special macOS. Și, pare a fi destul de critic și ușor de căzut.
Virusul Transcript
La fel de VistaNews.ru rapoarte, „ Așa-numita încărcare utilă VeryMal pătrunde în computere prin fișiere de imagine publicitare saturate cu bazat pe steganografie încărcătură utilă. ”Pentru cititorii care nu sunt conștienți de termen, steganografia înseamnă integrarea textului sau a datelor într-o imagine. Acest lucru funcționează și în ambele sensuri. Adică, utilizatorii pot extrage și date dintr-o imagine. Steganografia este un proces destul de comun și nu prezintă niciun rău ca atare. Dar poate fi exploatat destul de ușor. În principal, aceasta implică adăugarea unui cod rău intenționat imaginilor.
Sarcina utilă în cauză este un cod javascript rău intenționat, dar eludează toate filtrele și se ascunde în interiorul imaginii. Ceea ce îl face mai dificil de observat este aspectul său. Imaginea este o simplă bandă albă, dar vine împreună cu un javascript. Acest modul citește pixeli (folosind pânză în HTML5) pentru a recrea cod ascuns rău intenționat și a-l executa. Acest malware vizează în mod specific utilizatorii de Mac. Deci, verifică prezența familiilor de fonturi Apple pentru a verifica sistemul de operare. Procesul de extracție este întrerupt dacă nu există niciun font. Dacă detectează familii de fonturi, procesul de extracție continuă.
Odată ce codul este executat, acesta arată utilizatorilor că se descarcă o actualizare de Flash. Acest lucru ar putea părea un truc destul de prost pentru majoritatea dintre noi. Însă, utilizatorii de macOS nu sunt familiarizați cu același lucru. Deci, ar putea cădea cu ușurință pradă acestui truc. Dacă treceți mai departe, instalarea software-ului ar porni un bot publicitar în fundal. Botul face clic pe reclame pentru a genera venituri pentru oamenii din spatele tuturor acestor lucruri.
Evitarea malware-ului este destul de ușoară. Utilizatorii trebuie să fie atenți la ce lucruri descarcă pe internet. Mai mult decât atât, blocarea anunțurilor va face cu siguranță dificilă direcționarea către utilizator a programelor malware. Deci, un bun blocator de anunțuri ar putea ajuta, de asemenea.
