惡意程式藏身圖片，劫持500萬蘋果用戶流量 https://www.ithome.com.tw/news/128461 『在Malwarebytes協助下，研究人員分析出本次攻擊的手法。 首先，VeryMal在合法廣告圖片的像素中加入一段惡意程式碼， 被動過手腳的廣告圖片會隨著用戶瀏覽合法網站，下載到用戶裝置上。 另一方面，VeryMal也在推送到終端裝置的廣告單元（ad slot） 中加入JavsScript。當廣告抵達用戶裝置上時JavaScript即會檢查該裝置是否 支援蘋果字體。如果是，這段JavaScript就會讀取廣告圖片檔， 並解壓縮隱藏的惡意程式碼，後者也是一段JavaScript指令， 它會劫持Mac電腦或iPhone瀏覽器導向另一個URL，接著又導向另一個網站。 最後網站會跳出視窗要求用戶安裝軟體更新， 通常是偽裝成Adobe Flash Player的惡意程式。』 蠻有趣的攻擊手法，就敘述來看應該是要賺 impression， 會走到最後叫人安裝東西機會不大 (反正 ios 也沒得裝) -- Say you need M$ with you here, beside you... anywhere you go, let M$ go too - , that's all I ask of you... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.42.21 ※ 文章網址: https://www.ptt.cc/bbs/pighead/M.1548411270.A.113.html