圖片暗藏惡意程式針對Mac機用戶 估計100萬用戶受影響

研究人員日前發現到一波大規模的惡意廣告程式活動,估計約 100 萬 Mac 用戶受影響,其中把惡意程式隱藏在圖片檔內的隱密技術最令研究人員感到興趣,用戶只要點擊那些廣告圖片,便會立即被木馬程式感染。

圖片暗藏惡意程式
研究人員發現攻擊由今年的 1 月 11 日展開,使用網絡廣告隱密圖片傳播,隱密技術令看起來是普通的文字或圖片暗中傳遞訊息、編碼或資料,相同的手法在去年曾經出現數次,包括圖片上載到受信任的 Google 網站和 Twitter 的 memes 圖片。在這次針對 Mac 用戶的活動看起來是一張廣告圖片,背後其實隱藏了 JavaScript 惡意程式,只要點擊惡意程度便會以木馬程式 Shlayer 感染用戶,偽裝成為 Flash 的升級,其實是重新導引用戶到廣告程式的安裝工具。

惡意程式的行為包含了木馬程式和下載器,受害者可能會感覺到電腦速度比正常慢,又或者牽涉到購買用戶不需要的應用程式。研究人員偵測到超過 19 萬次有害廣告,估計大約 100 萬用戶受到影響,當中可以涉及 120 萬美元,而且經研究後發現,該活動已活躍數個月,但是直至最近才使用隱密圖片的方法散播。

惡意程式 Shlayer
惡意程式 Shlayer 早在 2018 年 2 月在分享 BitTorrent 檔案的網站內首次被發現,這類網站也經常成為散播惡意程式和廣告程式的地方,木馬程式感染 OSX 元件並依照指令下載額外的惡意程式或廣告到受影響裝置內,由於木馬程式偽裝成 Flash 更新,受害者稍不留神就可能被乘虛而入。程式專門針對桌面版 Safari 的用戶,現時該散播活動仍然持續,但定期轉換域名和載物。

資料來源:Threat Post