トランスクリプトウイルスはmacOSを脆弱にします|出典:Vistanews.ru
マルウェアは通常、Windowsユーザーを対象としています。これは主に、世界中のユーザーベースの大部分を占めているためです。しかし、それはmacOSユーザーがこれらのマルウェア攻撃の影響を受けないという意味ではありません。目に見えないところに隠れている新しい悪意のあるコードは、特にmacOSをタゲッティングしています。そして、それはかなり重要であり、罠に陥りやすいようです。
転写ウイルス
なので VistaNews.ru レポート、「 いわゆるペイロードVeryMalは、飽和状態の広告画像ファイルを介してコンピューターに侵入します。 ステガノグラフィベース ペイロード。 この用語を知らない読者にとって、ステガノグラフィとは、テキストまたはデータを画像に統合することを意味します。これは両方の方法でも機能します。つまり、ユーザーは画像からデータを抽出することもできます。ステガノグラフィは非常に一般的なプロセスであり、そのような害はありません。しかし、それは非常に簡単に悪用される可能性があります。主に、悪意のあるコードを画像に追加する必要があります。
問題のペイロードは悪意のあるJavaScriptコードですが、すべてのフィルターを回避し、画像内に隠れています。見つけにくいのはその見た目です。画像は単なる白い帯ですが、JavaScriptが付属しています。このモジュールは、ピクセルを読み取り(HTML5のcanvasを使用)、隠された悪意のあるコードを再作成して実行します。このマルウェアは、特にMacユーザーを標的としています。そのため、OSを検証するためにAppleフォントファミリの存在をチェックします。フォントが存在しない場合、抽出プロセスは中止されます。フォントファミリーが検出された場合、抽出プロセスが続行されます。
コードが実行されると、Flashのアップデートがダウンロードされていることがユーザーに表示されます。これは私たちのほとんどにとってかなりばかげたトリックのように思えるかもしれません。しかし、macOSユーザーは同じことをよく知っていません。したがって、彼らはこのトリックの餌食になりやすいでしょう。先に進むと、ソフトウェアをインストールすると、バックグラウンドでマルバタイジングボットが起動します。ボットは広告をクリックして、このすべての背後にいる人々に収益をもたらします。
マルウェアの回避は非常に簡単です。ユーザーは、インターネットにダウンロードしているものに注意を払う必要があります。さらに、広告ブロッカーはマルウェアがユーザーを標的にすることを確実に困難にします。したがって、優れた広告ブロッカーも役立つ可能性があります。
