500万台 Mac 遭 VeryMal 恶意代码攻击,预防方法其实很简单

00万台

近日,名为「VeryMal」的恶意代码试图感染 Mac 电脑,对500万台 Mac 电脑发起了攻击。

恶意代码藏身于网页广告图形文件当中,比如会给你一个”Adobe Flash Player需要更新”的提示,引导用户下载所谓的更新,但用户下载下来的确实恶意软件,一旦运行,则导致 Shlayer 木马感染所用Mac电脑。

00万台

技术原理是这样的:代码创建一个Canvas对象,从一个特定的URL获取一个图像文件,并定义一个函数来检查浏览器是否支持特定的字体系列,如果检查Apple字体失败,什么也不会发生,但是如果成功,图像文件中的底层数据将被循环。

「VeryMal」此前曾实施过类似攻击,包括12月针对Mac电脑和iOS系统的攻击,此次技术调整使攻击更不易察觉。

其实,想预防「VeryMal」很简单,就是看到 Adobe Flash 之类的统统不要理,主流浏览器都已弃用 Flash ,多数视频网站也已转至 Html5 视频播放器,没有太多理由继续使用 Flash。

另外,不要轻易启用”任何来源”的软件安装权限,安全第一。

原创文章,作者:daming,如若转载,请注明出处:https://macflow.net/p/847.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注