El virus de la transcripció fa que macOS sigui vulnerable | Font: Vistanews.ru
Els programes maliciosos solen estar dirigits a usuaris de Windows. Això es deu principalment a que representa la majoria de la base d'usuaris de tot el món. Però això no vol dir que els usuaris de macOS siguin immunes a aquests atacs de programari maliciós. Un nou codi maliciós que s’amaga a simple vista és particularment l’etiquetatge de macOS. I sembla que és bastant crític i fàcil de caure.
El virus de la transcripció
Com VistaNews.ru informes, ' L’anomenada càrrega útil VeryMal penetra en els ordinadors a través de fitxers d’imatges d’anuncis saturats de basat en esteganografia càrrega útil. ”Per als lectors que desconeixen el terme, esteganografia significa integrar text o dades en una imatge. Això també funciona en les dues direccions. És a dir, els usuaris també poden extreure dades d’una imatge. L’esteganografia és un procés força comú i no suposa cap dany com a tal. Però es pot explotar amb força facilitat. Principalment, això implica afegir codi maliciós a les imatges.
La càrrega útil en qüestió és un codi javascript maliciós, però eludeix tots els filtres i s'amaga dins de la imatge. El que fa que sigui més difícil de detectar és la seva aparença. La imatge és una mera franja blanca, però inclou un javascript. Aquest mòdul llegeix píxels (utilitzant canvas en HTML5) per recrear codi maliciós ocult i executar-lo. Aquest programa maliciós s’adreça específicament als usuaris de Mac. Per tant, comprova la presència de famílies de tipus de lletra d’Apple per verificar el sistema operatiu. El procés d'extracció s'interromp si no hi ha cap font. Si detecta famílies de tipus de lletra, el procés d'extracció continua.
Un cop executat el codi, mostra als usuaris que es descarrega una actualització de Flash. Pot semblar un truc bastant ximple per a la majoria de nosaltres. Però els usuaris de macOS no coneixen el mateix. Per tant, podrien caure fàcilment en presa d’aquest truc. Seguint endavant, instal·lant el programari s’iniciaria un bot malvertising en segon pla. El bot fa clic als anuncis per generar ingressos per a les persones que hi ha darrere.
Evitar el malware és força fàcil. Els usuaris han de prestar atenció a les coses que descarreguen a Internet. A més, els bloquejadors d’anuncis dificultaran l’orientació de l’usuari amb el programari maliciós. Per tant, un bon bloquejador d’anuncis també us pot ajudar.
