Yeni Kötü Amaçlı Yazılımlar, macOS'u Steganografi Yoluyla Savunmasız Hale Getirebilir

Kötü amaçlı yazılımlar genellikle Windows kullanıcılarını hedef alır. Bunun temel nedeni, dünyadaki kullanıcı tabanının çoğunluğunu oluşturmasıdır. Ancak bu, macOS kullanıcılarının bu kötü amaçlı yazılım saldırılarına karşı bağışık olduğu anlamına gelmez. Düzgün bir şekilde gizlenen yeni bir kötü amaçlı kod, özellikle macOS'u etiketliyor. Ve oldukça kritik ve tuzağa düşmesi kolay görünüyor.

Transkript Virüsü

VistaNews.ru'nun bildirdiği gibi, "VeryMal adı verilen yük, bilgisayarlara, steganografi tabanlı yük.Terimin farkında olmayan okuyucular için steganografi, metin veya verileri bir görüntüye entegre etmek anlamına gelir. Bu her iki şekilde de çalışır. Yani kullanıcılar bir görüntüden de veri alabilir. Steganografi oldukça yaygın bir süreçtir ve bu nedenle herhangi bir zararı yoktur. Ancak, oldukça kolay bir şekilde istismar edilebilir. Esas olarak, bu, görüntülere kötü amaçlı kod eklemeyi içerir.

Söz konusu yük, kötü amaçlı bir javascript kodudur, ancak tüm filtreleri atlar ve görüntünün içinde gizler. Görülmesini zorlaştıran şey görünüşüdür. Görüntü yalnızca beyaz bir şerittir, ancak bir javascript ile birlikte gelir. Bu modül, gizli kötü amaçlı kodu yeniden oluşturmak ve yürütmek için pikselleri (HTML5'te tuval kullanarak) okur. Bu kötü amaçlı yazılım, özellikle Mac kullanıcılarını hedef alıyor. Bu nedenle, işletim sistemini doğrulamak için Apple yazı tipi ailelerinin varlığını kontrol eder. Yazı tipi yoksa ayıklama işlemi iptal edilir. Yazı tipi ailelerini tespit ederse, çıkarma işlemi devam eder.

Kod yürütüldüğünde, kullanıcılara bir Flash güncellemesinin indirildiğini gösterir. Bu çoğumuz için oldukça aptalca bir numara gibi görünebilir. Ancak, macOS kullanıcıları bu konuda pek bilgi sahibi değiller. Bu yüzden kolayca bu numaranın kurbanı olabilirler. Devam edersek, yazılımı yüklemek arka planda bir kötü amaçlı reklam botu başlatacaktır. Bot, tüm bunların arkasındaki kişilere gelir elde etmek için reklamları tıklar.

Kötü amaçlı yazılımdan kaçınmak oldukça kolaydır. Kullanıcıların internette ne indirdiklerine dikkat etmeleri gerekir. Dahası, reklam engelleyiciler, kötü amaçlı yazılımın kullanıcıyı hedeflemesini kesinlikle zorlaştıracaktır. Bu nedenle, iyi bir reklam engelleyici de yardımcı olabilir.

Facebook Twitter Google Plus Pinterest