มัลแวร์ใหม่อาจทำให้ macOS มีช่องโหว่ผ่าน Steganography

มัลแวร์มักมุ่งเป้าไปที่ผู้ใช้ Windows สาเหตุหลักมาจากบัญชีสำหรับฐานผู้ใช้ส่วนใหญ่ทั่วโลก แต่นั่นไม่ได้หมายความว่าผู้ใช้ macOS มีภูมิคุ้มกันต่อการโจมตีของมัลแวร์เหล่านี้ โค้ดที่เป็นอันตรายใหม่ซึ่งซ่อนไว้ไม่ให้เห็นชัดเจน กำลังแท็ก macOS เป็นพิเศษ และดูเหมือนว่าจะค่อนข้างสำคัญและง่ายต่อการตกหลุมพราง

ไวรัสถอดเสียง

ตามที่รายงานของ VistaNews.ru “VeryMal ที่เรียกว่า payload VeryMal แทรกซึมคอมพิวเตอร์ผ่านไฟล์ภาพโฆษณาที่อิ่มตัวด้วย steganography-based น้ำหนักบรรทุก” สำหรับผู้อ่านที่ไม่ทราบคำศัพท์ steganography หมายถึงการรวมข้อความหรือข้อมูลไว้ในรูปภาพ วิธีนี้ใช้ได้ผลทั้งสองวิธีเช่นกัน นั่นคือผู้ใช้สามารถดึงข้อมูลจากภาพได้เช่นกัน Steganography เป็นกระบวนการที่ค่อนข้างธรรมดาและไม่ก่อให้เกิดอันตรายใด ๆ เช่นนี้ แต่มันสามารถใช้ประโยชน์ได้ง่ายทีเดียว ส่วนใหญ่เกี่ยวข้องกับการเพิ่มโค้ดที่เป็นอันตรายลงในรูปภาพ

เพย์โหลดที่เป็นปัญหาคือโค้ดจาวาสคริปต์ที่เป็นอันตราย แต่จะหลบเลี่ยงตัวกรองทั้งหมดและซ่อนอยู่ภายในรูปภาพ สิ่งที่ทำให้มองเห็นได้ยากขึ้นก็คือรูปลักษณ์ของมัน รูปภาพเป็นเพียงแถบสีขาว แต่มาพร้อมกับจาวาสคริปต์ โมดูลนี้อ่านพิกเซล (โดยใช้ผ้าใบใน HTML5) เพื่อสร้างโค้ดที่เป็นอันตรายที่ซ่อนอยู่ใหม่และดำเนินการ มัลแวร์นี้มุ่งเป้าไปที่ผู้ใช้ Mac โดยเฉพาะ ดังนั้นจึงตรวจสอบการมีอยู่ของตระกูลฟอนต์ของ Apple เพื่อยืนยันระบบปฏิบัติการ กระบวนการแยกจะถูกยกเลิกหากไม่มีฟอนต์อยู่ หากตรวจพบตระกูลแบบอักษร กระบวนการแยกจะดำเนินต่อไป

เมื่อรันโค้ดแล้ว จะแสดงให้ผู้ใช้เห็นว่ากำลังดาวน์โหลดการอัปเดต Flash นี่อาจดูเหมือนเป็นเคล็ดลับที่โง่เขลาสำหรับพวกเราส่วนใหญ่ แต่ผู้ใช้ macOS ไม่ค่อยคุ้นเคยกับสิ่งเดียวกัน ดังนั้นพวกเขาจึงอาจตกเป็นเหยื่อของเคล็ดลับนี้ได้อย่างง่ายดาย ต่อไป การติดตั้งซอฟต์แวร์จะเริ่มต้นบอทมัลแวร์ในเบื้องหลัง บอทคลิกที่โฆษณาเพื่อสร้างรายได้ให้กับผู้ที่อยู่เบื้องหลังทั้งหมดนี้

การหลีกเลี่ยงมัลแวร์นั้นค่อนข้างง่าย ผู้ใช้ต้องให้ความสนใจกับสิ่งที่พวกเขาดาวน์โหลดบนอินเทอร์เน็ต นอกจากนี้ ตัวบล็อคโฆษณาจะทำให้มัลแวร์กำหนดเป้าหมายผู้ใช้ได้ยาก ดังนั้นตัวบล็อกโฆษณาที่ดีอาจช่วยได้เช่นกัน

Facebook Twitter Google Plus Pinterest