Transcript Virus maakt macOS kwetsbaar | Bron: Vistanews.ru
Malwares zijn meestal gericht op Windows-gebruikers. Dit komt voornamelijk omdat het een meerderheid van de gebruikersbasis over de hele wereld uitmaakt. Maar dat betekent niet dat macOS-gebruikers immuun zijn voor deze malwareaanvallen. Een nieuwe kwaadaardige code die zich in het volle zicht verbergt, is met name het tageting van macOS. En het lijkt behoorlijk kritiek te zijn en gemakkelijk in de val te lopen.
Het transcriptvirus
Zoals VistaNews.ru rapporten, ' De zogenaamde payload VeryMal dringt computers binnen via beeldbestanden van advertenties die verzadigd zijn met op steganografie gebaseerd laadvermogen. ”Voor lezers die de term niet kennen, betekent steganografie het integreren van tekst of gegevens in een afbeelding. Dit werkt ook in beide richtingen. Dat wil zeggen dat gebruikers ook gegevens uit een afbeelding kunnen extraheren. Steganografie is een vrij algemeen proces en levert als zodanig geen schade op. Maar het kan vrij gemakkelijk worden uitgebuit. Dat houdt voornamelijk in dat er schadelijke code aan de afbeeldingen wordt toegevoegd.
De payload in kwestie is een kwaadaardige javascript-code, maar deze ontwijkt alle filters en verbergt zich in de afbeelding. Wat het moeilijker maakt om te herkennen, is het uiterlijk. De afbeelding is slechts een witte strook maar wordt geleverd met een javascript. Deze module leest pixels (met behulp van canvas in HTML5) om verborgen kwaadaardige code opnieuw te creëren en uit te voeren. Deze malware is specifiek gericht op Mac-gebruikers. Het controleert dus op de aanwezigheid van Apple-lettertypefamilies om het besturingssysteem te verifiëren. Het extractieproces wordt afgebroken als er geen lettertype aanwezig is. Als het lettertypefamilies detecteert, gaat het extractieproces door.
Zodra de code is uitgevoerd, laat het de gebruikers zien dat er een update van Flash wordt gedownload. Dit lijkt misschien een vrij domme truc voor de meesten van ons. Maar macOS-gebruikers zijn niet goed bekend met hetzelfde. Zodat ze gemakkelijk ten prooi kunnen vallen aan deze truc. Als je verdergaat, zou het installeren van de software een malvertising-bot op de achtergrond starten. De bot klikt op advertenties om inkomsten te genereren voor de mensen achter dit alles.
Het vermijden van malware is vrij eenvoudig. Gebruikers moeten opletten welke dingen ze downloaden op internet. Bovendien zullen adblockers het de malware zeker moeilijk maken om zich op de gebruiker te richten. Een goede adblocker kan dus ook helpen.
