Transcript Virus torna o macOS vulnerável | Fonte: Vistanews.ru
Os malwares geralmente são direcionados aos usuários do Windows. Isso ocorre principalmente porque ele é responsável pela maioria da base de usuários em todo o mundo. Mas isso não significa que os usuários do macOS estejam imunes a esses ataques de malware. Um novo código malicioso que se esconde à vista de todos, está particularmente marcando o macOS. E parece muito crítico e fácil de cair na armadilha.
O vírus da transcrição
Como VistaNews.ru relatórios, ' A chamada carga útil VeryMal penetra nos computadores por meio de arquivos de imagem de anúncios saturados com baseado em esteganografia carga útil. ”Para leitores que não conhecem o termo, esteganografia significa integrar texto ou dados em uma imagem. Isso funciona dos dois modos também. Ou seja, os usuários também podem extrair dados de uma imagem. A esteganografia é um processo bastante comum e não representa nenhum dano como tal. Mas, pode ser explorado com bastante facilidade. Principalmente, isso envolve adicionar código malicioso às imagens.
A carga útil em questão é um código javascript malicioso, mas evita todos os filtros e se esconde dentro da imagem. O que o torna mais difícil de detectar é sua aparência. A imagem é uma mera faixa branca, mas vem com um javascript. Este módulo lê pixels (usando canvas em HTML5) para recriar código malicioso oculto e executá-lo. Este malware tem como alvo especificamente os usuários do Mac. Portanto, ele verifica a presença de famílias de fontes Apple para verificar o sistema operacional. O processo de extração é abortado se não houver nenhuma fonte presente. Se ele detectar famílias de fontes, o processo de extração continuará.
Uma vez que o código é executado, ele mostra aos usuários que uma atualização do Flash está sendo baixada. Isso pode parecer um truque muito idiota para a maioria de nós. Porém, os usuários do macOS não estão bem familiarizados com o mesmo. Portanto, eles podem facilmente cair nesse truque. Seguindo em frente, a instalação do software iniciaria um bot de malvertising em segundo plano. O bot clica em anúncios para gerar receita para as pessoas por trás de tudo isso.
Evitar o malware é muito fácil. Os usuários precisam prestar atenção nas coisas que estão baixando na internet. Além disso, os bloqueadores de anúncios definitivamente dificultam para o malware atingir o usuário. Portanto, um bom bloqueador de anúncios também pode ajudar.
