Neue Malware könnte macOS über Steganographie anfällig machen

Malware richtet sich normalerweise an Windows-Benutzer. Dies liegt hauptsächlich daran, dass es einen Großteil der Benutzerbasis auf der ganzen Welt ausmacht. Das bedeutet jedoch nicht, dass macOS-Benutzer gegen diese Malware-Angriffe immun sind. Ein neuer bösartiger Code, der sich unter den Augen verbirgt, fängt insbesondere macOS auf. Und es scheint ziemlich kritisch zu sein und es ist leicht, in die Falle zu tappen.

Der Transkriptvirus

Wie VistaNews.ru berichtet, „Die sogenannte Payload VeryMal dringt in Computer durch Anzeigen-Image-Dateien ein, die mit Steganographie-basiert Nutzlast.“ Für Leser, die den Begriff nicht kennen, bedeutet Steganographie, Text oder Daten in ein Bild zu integrieren. Dies funktioniert auch in beide Richtungen. Das heißt, Benutzer können auch Daten aus einem Bild extrahieren. Steganographie ist ein ziemlich häufiges Verfahren und stellt als solches keinen Schaden dar. Aber es kann ziemlich leicht ausgenutzt werden. Dies beinhaltet hauptsächlich das Hinzufügen von Schadcode zu den Bildern.

Die fragliche Nutzlast ist ein bösartiger Javascript-Code, der jedoch alle Filter umgeht und sich im Bild versteckt. Was es schwieriger macht, es zu erkennen, ist sein Aussehen. Das Bild ist nur ein weißer Streifen, aber es kommt mit einem Javascript. Dieses Modul liest Pixel (unter Verwendung von Canvas in HTML5), um versteckten bösartigen Code neu zu erstellen und auszuführen. Diese Malware richtet sich speziell an Mac-Benutzer. Es prüft also, ob Apple-Schriftfamilien vorhanden sind, um das Betriebssystem zu überprüfen. Der Extraktionsprozess wird abgebrochen, wenn keine Schriftart vorhanden ist. Wenn Schriftfamilien erkannt werden, wird der Extraktionsprozess fortgesetzt.

Sobald der Code ausgeführt wird, zeigt er den Benutzern an, dass ein Update von Flash heruntergeladen wird. Dies mag für die meisten von uns wie ein ziemlich dummer Trick erscheinen. Aber macOS-Benutzer sind damit nicht gut vertraut. So könnten sie leicht diesem Trick zum Opfer fallen. Wenn Sie fortfahren, würde die Installation der Software einen Malvertising-Bot im Hintergrund starten. Der Bot klickt auf Anzeigen, um Einnahmen für die Menschen zu generieren, die hinter all dem stehen.

Das Vermeiden der Malware ist ziemlich einfach. Benutzer müssen darauf achten, welche Inhalte sie im Internet herunterladen. Darüber hinaus werden Werbeblocker es der Malware definitiv schwer machen, auf den Benutzer abzuzielen. Ein guter Werbeblocker könnte also auch helfen.

Facebook Twitter Google Plus Pinterest