Transcript Virus macht macOS anfällig | Quelle: Vistanews.ru
Malware richtet sich normalerweise an Windows-Benutzer. Dies liegt hauptsächlich daran, dass es einen Großteil der Nutzerbasis auf der ganzen Welt ausmacht. Dies bedeutet jedoch nicht, dass MacOS-Benutzer gegen diese Malware-Angriffe immun sind. Ein neuer Schadcode, der sich unter den Augen verbirgt, ist insbesondere das Tageting von macOS. Und es scheint ziemlich kritisch und leicht zu sein, in die Falle zu tappen.
Das Transkript-Virus
Wie VistaNews.ru berichtet: „ Die sogenannte Nutzlast VeryMal durchdringt Computer durch mit gesättigte Anzeigenbilddateien Steganographie-basiert Nutzlast. „Für Leser, die den Begriff nicht kennen, bedeutet Steganografie, Text oder Daten in ein Bild zu integrieren. Dies funktioniert auch in beide Richtungen. Das heißt, Benutzer können auch Daten aus einem Bild extrahieren. Steganographie ist ein ziemlich häufiger Prozess und schadet als solcher nicht. Aber es kann ziemlich leicht ausgenutzt werden. Dies beinhaltet hauptsächlich das Hinzufügen von Schadcode zu den Bildern.
Bei der fraglichen Nutzlast handelt es sich um einen böswilligen Javascript-Code, der jedoch allen Filtern ausweicht und sich im Bild versteckt. Was es schwieriger macht zu erkennen, ist sein Aussehen. Das Bild ist nur ein weißer Streifen, aber es kommt mit einem Javascript. Dieses Modul liest Pixel (unter Verwendung von Canvas in HTML5), um versteckten Schadcode neu zu erstellen und auszuführen. Diese Malware richtet sich speziell an Mac-Benutzer. Daher wird geprüft, ob Apple-Schriftfamilien vorhanden sind, um das Betriebssystem zu überprüfen. Der Extraktionsvorgang wird abgebrochen, wenn keine Schriftart vorhanden ist. Wenn Schriftfamilien erkannt werden, wird der Extraktionsprozess fortgesetzt.
Sobald der Code ausgeführt wurde, wird den Benutzern angezeigt, dass ein Update von Flash heruntergeladen wird. Dies scheint für die meisten von uns ein ziemlich dummer Trick zu sein. MacOS-Benutzer sind jedoch nicht mit dem gleichen vertraut. Sie könnten also leicht diesem Trick zum Opfer fallen. Wenn Sie fortfahren und die Software installieren, wird im Hintergrund ein Werbebot gestartet. Der Bot klickt auf Anzeigen, um Einnahmen für die Menschen zu generieren, die dahinter stehen.
Das Vermeiden der Malware ist ziemlich einfach. Benutzer müssen darauf achten, welche Inhalte sie im Internet herunterladen. Darüber hinaus werden Werbeblocker es der Malware definitiv schwer machen, den Benutzer anzusprechen. Ein guter Werbeblocker könnte also auch helfen.
