Стеганография против Mac

Компании Confiant и Malwarebytes сообщили в совместном заявлении о вредоносной кампании, направленной против пользователей Apple-устройств. Операция, получившая условное название VeryMal, использует метод стеганографии: включения вредоносного JavaScript-кода непосредственно в файлы изображений, причем речь идет об изображениях на рекламных баннерах. Стеганография и ранее неоднократно использовалась для распространения вредоносного ПО, но отличительная особенность нынешней кампании состоит в том, что она адресована именно пользователем компьютеров Mac. При загрузке изображения код проверяет, загружены ли на странице используемые Mac шрифты – и активируется только при их обнаружении, в противном случае никаких действий не происходит.

Если же изображение демонстрируется на компьютере Mac, пользователь переадресуется на фальшивую страницу, где под видом обновления Adobe Flash Player ему предлагается установить программу, которая в действительности является зловредом категории adware, используемым для демонстрации нежелательной рекламы и накрутки кликов на рекламные ссылки. По оценкам исследователей, только в период с 11 по 13 января вредоносные рекламные баннеры видели не менее 5 миллионов пользователей ежедневно. Совокупный ущерб, который эта акция наносит рекламной индустрии, эксперты оценивают в 1,2 миллиона долларов в день. Сумма является гипотетической и складывается из репутационных потерь вследствие подрыва доверия пользователей к интернет-рекламе и роста популярности ее блокировщиков в браузерах.

Источник: The Register