Transcript Virus делает MacOS уязвимой | Источник: Vistanews.ru
Вредоносные программы обычно нацелены на пользователей Windows. Это главным образом потому, что на него приходится большая часть базы пользователей по всему миру. Но это не означает, что пользователи macOS защищены от атак вредоносного ПО. Новый вредоносный код, который скрывается у всех на виду, в первую очередь маркирует macOS. И это действительно кажется очень важным, и в него легко попасться.
Транскрипт вирус
В виде VistaNews.ru отчеты, ' Так называемая полезная нагрузка VeryMal проникает в компьютеры через файлы рекламных изображений, насыщенные на основе стеганографии полезная нагрузка. «Для читателей, не знакомых с этим термином, стеганография означает объединение текста или данных в изображение. Это также работает в обоих направлениях. То есть пользователи также могут извлекать данные из изображения. Стеганография - довольно распространенный процесс, который как таковой не несет никакого вреда. Но его можно довольно легко использовать. В основном это связано с добавлением вредоносного кода к изображениям.
Упомянутая полезная нагрузка представляет собой вредоносный код javascript, но он уклоняется от всех фильтров и скрывается внутри изображения. Что затрудняет обнаружение, так это его внешний вид. Изображение представляет собой простую белую полосу, но вместе с ним идет javascript. Этот модуль считывает пиксели (используя холст в HTML5) для воссоздания скрытого вредоносного кода и его выполнения. Это вредоносное ПО специально предназначено для пользователей Mac. Итак, он проверяет наличие семейств шрифтов Apple для проверки ОС. Если шрифт отсутствует, процесс извлечения прерывается. Если он обнаруживает семейства шрифтов, процесс извлечения продолжается.
После выполнения кода он показывает пользователям, что загружается обновление Flash. Большинству из нас это может показаться довольно глупым трюком. Но пользователи macOS плохо знакомы с этим. Так что они легко могут стать жертвой этой уловки. В дальнейшем установка программного обеспечения запустила бы вредоносного бота в фоновом режиме. Бот нажимает на рекламу, чтобы приносить доход людям, стоящим за всем этим.
Избежать вредоносного ПО довольно просто. Пользователи должны обращать внимание на то, что они скачивают в Интернете. Более того, блокировщики рекламы определенно затруднят нацеливание вредоносного ПО на пользователя. Так что хороший блокировщик рекламы тоже может помочь.
