فيروس النسخ يجعل macOS عرضة للخطر | المصدر: Vistanews.ru
تستهدف البرامج الضارة عادةً مستخدمي Windows. ويرجع ذلك أساسًا إلى أنها تمثل غالبية قاعدة المستخدمين حول العالم. لكن هذا لا يعني أن مستخدمي macOS محصنون ضد هجمات البرامج الضارة هذه. رمز خبيث جديد يختبئ تحت الأنظار ، يعمل بشكل خاص على تمييز macOS. ويبدو أنه أمر بالغ الأهمية ويسهل الوقوع في فخ.
فيروس النسخ
مثل VistaNews.ru التقارير ، ' ما يسمى حمولة VeryMal تخترق أجهزة الكمبيوتر من خلال ملفات الصور الإعلانية المشبعة على أساس إخفاء المعلومات الحمولة. بالنسبة للقراء غير المدركين للمصطلح ، فإن إخفاء المعلومات يعني دمج نص أو بيانات في صورة ما. هذا يعمل في كلا الاتجاهين أيضًا. أي ، يمكن للمستخدمين استخراج البيانات من الصورة أيضًا. إخفاء المعلومات عملية شائعة جدًا ولا تسبب أي ضرر بحد ذاته. لكن يمكن استغلالها بسهولة تامة. بشكل أساسي ، يتضمن ذلك إضافة تعليمات برمجية ضارة إلى الصور.
الحمولة المعنية هي شفرة جافا سكريبت ضارة ، لكنها تتجنب جميع المرشحات وتخفي داخل الصورة. ما يجعل من الصعب اكتشافه هو مظهره. الصورة مجرد شريط أبيض لكنها تأتي مصحوبة بجافا سكريبت. تقرأ هذه الوحدة وحدات البكسل (باستخدام canvas في HTML5) لإعادة إنشاء التعليمات البرمجية الخبيثة المخفية وتنفيذها. تستهدف هذه البرامج الضارة مستخدمي Mac على وجه التحديد. لذلك ، فإنه يتحقق من وجود مجموعات خطوط Apple للتحقق من نظام التشغيل. يتم إحباط عملية الاستخراج إذا لم يكن هناك خط موجود. إذا اكتشف مجموعات الخطوط ، فستستمر عملية الاستخراج.
بمجرد تنفيذ الكود ، فإنه يُظهر للمستخدمين أنه يتم تنزيل تحديث لبرنامج Flash. قد يبدو هذا كخدعة غبية جدًا لمعظمنا. لكن مستخدمي macOS ليسوا على دراية جيدة بنفس الشيء. لذلك قد يقعون بسهولة فريسة لهذه الخدعة. عند المضي قدمًا ، سيؤدي تثبيت البرنامج إلى بدء تشغيل روبوت ضار في الخلفية. ينقر البوت على الإعلانات لتوليد إيرادات للأشخاص الذين يقفون وراء كل هذا.
إن تجنب البرامج الضارة أمر سهل للغاية. يحتاج المستخدمون إلى الانتباه إلى الأشياء التي يقومون بتنزيلها على الإنترنت. علاوة على ذلك ، ستجعل أدوات منع الإعلانات من الصعب على البرامج الضارة استهداف المستخدم. لذلك ، قد تساعد أداة حظر الإعلانات الجيدة أيضًا.
