Phần mềm độc hại mới có thể khiến macOS trở nên dễ bị tổn thương thông qua nội dung mật mã
Phần mềm độc hại thường được nhắm mục tiêu vào người dùng Windows. Điều này chủ yếu là do nó chiếm phần lớn cơ sở người dùng trên toàn thế giới. Tuy nhiên, điều đó không có nghĩa là người dùng macOS miễn nhiễm với các cuộc tấn công phần mềm độc hại này. Một mã độc mới ẩn mình dưới góc nhìn rõ ràng, đang nhắm mục tiêu đặc biệt vào hệ điều hành macOS. Và, nó dường như là khá quan trọng và dễ rơi vào bẫy.
Virus Transcript
Như VistaNews.ru báo cáo, “Cái gọi là payload VeryMal thâm nhập vào máy tính thông qua các tệp hình ảnh quảng cáo bão hòa với dựa trên steganography khối hàng.”Đối với những độc giả không biết về thuật ngữ này, steganography có nghĩa là tích hợp văn bản hoặc dữ liệu trong một hình ảnh. Điều này cũng hoạt động theo cả hai cách. Tức là, người dùng cũng có thể trích xuất dữ liệu từ một hình ảnh. Steganography là một quá trình khá phổ biến và không gây ra bất kỳ tác hại nào như vậy. Tuy nhiên, nó có thể được khai thác khá dễ dàng. Chủ yếu, điều đó liên quan đến việc thêm mã độc hại vào hình ảnh.
Tải trọng được đề cập là một mã javascript độc hại, nhưng nó tránh tất cả các bộ lọc và ẩn bên trong hình ảnh. Điều làm cho nó khó phát hiện hơn là vẻ ngoài của nó. Hình ảnh chỉ là một dải màu trắng nhưng nó đi kèm với một đoạn mã javascript. Mô-đun này đọc các pixel (sử dụng canvas trong HTML5) để tạo lại mã độc ẩn và thực thi nó. Phần mềm độc hại này nhắm mục tiêu cụ thể đến người dùng Mac. Vì vậy, nó kiểm tra sự hiện diện của họ phông chữ Apple để xác minh hệ điều hành. Quá trình trích xuất bị hủy bỏ nếu không có phông chữ. Nếu nó phát hiện ra các họ phông chữ, quá trình trích xuất sẽ tiếp tục.
Khi mã được thực thi, nó sẽ hiển thị cho người dùng biết rằng bản cập nhật Flash đang được tải xuống. Đây có vẻ là một thủ thuật khá ngu ngốc đối với hầu hết chúng ta. Tuy nhiên, người dùng macOS không quen với điều này. Vì vậy, họ có thể dễ dàng trở thành con mồi của thủ thuật này. Tiếp tục, cài đặt phần mềm sẽ khởi động một bot quảng cáo độc hại trong nền. Bot nhấp vào quảng cáo để tạo doanh thu cho những người đứng sau tất cả những điều này.
Tránh phần mềm độc hại là khá dễ dàng. Người dùng cần chú ý đến nội dung họ đang tải trên internet. Hơn nữa, các trình chặn quảng cáo chắc chắn sẽ khiến phần mềm độc hại khó có thể nhắm mục tiêu người dùng. Vì vậy, một trình chặn quảng cáo tốt cũng có thể hữu ích.