与Windows等其他操作系统相比，macOS通常更容易受到保护，但对于恶意代码编写人员来说，他们仍然有可能用代码感染目标系统或从目标系统获取数据。网络安全公司Confiant和Malwarebytes的安全研究人员最近发现，一个名为“VeryMal”的恶意代码试图在1月11日至1月13日期间感染Mac电脑。这种恶意攻击代码隐藏在网络广告图形文件中，利用隐写术欺骗安全系统，从而对500万台Mac电脑发起攻击。

这次恶意代码攻击采用了大家熟悉的套路：在Mac电脑的屏幕上显示Adobe Flash Player需要更新的通知，并催促用户在浏览器中打开一个自己尝试下载的文件；一旦用户点击下载并运行恶意软件，最终会导致Shlayer木马感染所使用的Mac电脑。

尽管许多恶意代码试图通过广告来掩盖攻击，但它们未能欺骗广告网络和用户桌面上的各种保护系统。但这次“VeryMal”的恶意代码使用了隐写术，其特点是将攻击的有效载荷隐藏在可见广告本身。

具体来说，这段代码将创建一个Canvas对象，从特定的URL获取一个图像文件，并定义一个函数来检查浏览器是否支持特定的字体系列。如果检查Apple字体失败，什么都不会发生，但如果检查成功，图像文件中的底层数据将被回收。

VeryMal过去也进行过类似的攻击，包括去年12月对Mac电脑和iOS系统的攻击。但是最近的一次攻击尝试表明，这段代码的攻击采用了一种不易察觉的方法，攻击方向发生了微妙的变化。

Mac用户应该继续警惕网上敦促用户安装或更新非官方软件的通知，不应该在不知道目的和原因的情况下认证操作系统的任何请求。

原标题：VeryMal恶意代码攻击500万台Mac电脑。

编辑：李晓玲。