Virus Transcript הופך את MacOS לפגיע | מקור: Vistanews.ru
Malwares ממוקדים בדרך כלל למשתמשי Windows. זה בעיקר בגלל שהוא מהווה את רוב בסיס המשתמשים ברחבי העולם. אבל, זה לא אומר שמשתמשי macOS חסינים מפני התקפות זדוניות אלה. קוד זדוני חדש שמתחבא באופק רגיל, הוא במיוחד של MacOS. ונראה שזה די קריטי וקל ליפול למלכודת אליו.
נגיף התמלול
כפי ש VistaNews.ru דיווחים, ' המטען שנקרא VeryMal חודר למחשבים באמצעות קבצי תמונת מודעות רוויים ב מבוסס סטגנוגרפיה מטען. 'עבור קוראים שאינם מודעים למונח, סטגנוגרפיה פירושה שילוב טקסט או נתונים בתמונה. זה עובד גם בשני הכיוונים. כלומר, משתמשים יכולים לחלץ נתונים גם מתמונה. סטגנוגרפיה היא תהליך די מקובל ואינו גורם כל נזק ככזה. אבל, אפשר לנצל את זה די בקלות. בעיקר, זה כולל הוספת קוד זדוני לתמונות.
המטען המדובר הוא קוד JavaScript זדוני, אך הוא מתחמק מכל המסננים ומסתתר בתוך התמונה. מה שמקשה על האיתור הוא המראה שלו. התמונה היא רצועה לבנה בלבד אך היא מגיעה יחד עם כתב ג'אווה. מודול זה קורא פיקסלים (באמצעות בד ב- HTML5) בכדי ליצור קוד זדוני מוסתר ולבצע אותו. תוכנה זדונית זו מכוונת במיוחד למשתמשי מקינטוש. אז זה בודק את נוכחותן של משפחות גופנים של אפל כדי לאמת את מערכת ההפעלה. תהליך החילוץ מבוטל אם אין גופן. אם הוא מזהה משפחות גופנים, תהליך החילוץ נמשך.
לאחר ביצוע הקוד, הוא מראה למשתמשים שמורידים עדכון של Flash. זה אולי נראה כמו טריק טיפש למדי עבור רובנו. אך משתמשי macOS אינם מכירים היטב את אותו הדבר. אז הם עלולים ליפול בקלות על הטריק הזה. הלאה, התקנת התוכנה תפעיל ברקע בוט מוטעה. הבוט לוחץ על מודעות כדי לייצר הכנסות לאנשים שעומדים מאחורי כל אלה.
הימנעות מתוכנות זדוניות היא די קלה. משתמשים צריכים לשים לב לאילו דברים הם מורידים באינטרנט. יתר על כן, חוסמי מודעות בהחלט יקשו על התוכנה הזדונית למקד את המשתמש. לכן, חוסם מודעות טוב יכול לעזור גם כן.
