Nieuwe malware kan macOS kwetsbaar maken via steganografie

Malwares zijn meestal gericht op Windows-gebruikers. Dit komt voornamelijk omdat het een meerderheid van de gebruikersbasis over de hele wereld uitmaakt. Maar dat betekent niet dat macOS-gebruikers immuun zijn voor deze malwareaanvallen. Een nieuwe kwaadaardige code die zich in het volle zicht verbergt, is met name het tageting van macOS. En het lijkt behoorlijk kritisch te zijn en gemakkelijk in de val te lopen.

Het transcriptvirus

Zoals VistaNews.ru meldt: "De zogenaamde payload VeryMal dringt computers binnen via beeldbestanden van advertenties die verzadigd zijn met op steganografie gebaseerd laadvermogen.Voor lezers die de term niet kennen, betekent steganografie het integreren van tekst of gegevens in een afbeelding. Dit werkt ook in beide richtingen. Dat wil zeggen, gebruikers kunnen ook gegevens uit een afbeelding halen. Steganografie is een vrij algemeen proces en levert als zodanig geen schade op. Maar het kan vrij gemakkelijk worden uitgebuit. Dat houdt voornamelijk in dat er schadelijke code aan de afbeeldingen wordt toegevoegd.

De payload in kwestie is een kwaadaardige javascript-code, maar deze ontwijkt alle filters en verbergt zich in de afbeelding. Wat het moeilijker maakt om te herkennen, is het uiterlijk. De afbeelding is slechts een witte strook, maar wordt geleverd met een javascript. Deze module leest pixels (met canvas in HTML5) om verborgen kwaadaardige code opnieuw te creëren en uit te voeren. Deze malware is specifiek gericht op Mac-gebruikers. Het controleert dus op de aanwezigheid van Apple-lettertypefamilies om het besturingssysteem te verifiëren. Het extractieproces wordt afgebroken als er geen lettertype aanwezig is. Als het lettertypefamilies detecteert, gaat het extractieproces door.

Zodra de code is uitgevoerd, laat het de gebruikers zien dat er een update van Flash wordt gedownload. Dit lijkt misschien een behoorlijk domme truc voor de meesten van ons. Maar macOS-gebruikers zijn niet goed bekend met hetzelfde. Dus ze kunnen gemakkelijk ten prooi vallen aan deze truc. Verderop zou het installeren van de software een malvertising-bot op de achtergrond starten. De bot klikt op advertenties om inkomsten te genereren voor de mensen achter dit alles.

Het vermijden van malware is vrij eenvoudig. Gebruikers moeten opletten welke dingen ze downloaden op internet. Bovendien zullen adblockers het de malware zeker moeilijk maken om zich op de gebruiker te richten. Een goede advertentieblokkering kan dus ook helpen.

Facebook Twitter Google Plus Pinterest