500萬臺Mac電腦被感染 什麼惡意程式碼這麼厲害?
【PConline 資訊】春節臨近,想必大家的心早已飛揚各處,不過這裡我們還是要囑咐一下螢幕前使用蘋果電腦的朋友,因為近日出現一種能隱藏於線上廣告圖形檔案當中的惡意攻擊程式碼,其可通過Steganography(隱寫術)騙過安全系統,目前已向500萬臺Mac電腦發動了惡意攻擊。
最先發現Steganography(隱寫術)攻擊的是Confiant和Malwarebytes兩家安全公司的安全研究員,所謂的隱寫術是指將資訊隱藏,從而不讓除目標之外的任何人知曉資訊的傳遞事件或資訊內容,研究員稱在1月11日到1月13日期間,有一種名為“VeryMal”的惡意程式碼試圖感染Mac電腦。
據瞭解,該種惡意程式碼攻擊採取的套路是,在Mac電腦螢幕上顯示Adobe Flash Player需要更新的通知,並敦促使用者開啟一個試圖在瀏覽器中下載的檔案,一旦使用者點選下載並執行惡意軟體後,將導致Shlayer木馬感染所用Mac電腦。
“VeryMal”之所以特殊,原因在於大多數的惡意程式碼,儘管可以通過廣告來掩蓋“事實”,卻未必能夠欺騙廣告網和使用者電腦中的各類保護機制,而“VeryMal”的惡意程式碼利用隱寫術,其顯著特點是將攻擊的有效負載隱藏在可見廣告本身。
簡單來說就是這段惡意程式碼會建立一個Canvas物件,從一個特定的URL獲取一個影象檔案,並定義一個函式來檢查瀏覽器是否支援特定的字體系列,如果檢查Apple字型失敗,則什麼也不會發生,一旦成功,影象檔案中的底層資料將被迴圈。
實際上,VeryMal在1月之前也曾實施過類似攻擊,例如去年12月發生的針對Mac電腦和iOS系統的攻擊,只是我們看到其在最近的一次攻擊中,選擇了更不易察覺的方法,攻擊方向也有了微妙轉變。
一直以來,蘋果作業系統的安全性都要更高一些,尤其是與Windows等其他作業系統相比,但對攻擊者而言,他們仍能利用程式碼感染目標系統或從目標系統獲取資料。因此,Mac使用者更應繼續保持警惕,尤其是對那些敦促我們安裝或更新非官方軟體的通知,更要謹慎再謹慎。另外,使用者更不能在不知用途和原因的情況下,對來自作業系統的任何請求進行身份驗證。