متفاوت ترین مجله اینترنتی ...

بدافزار جدید مک، به شکل فایل PDF است

12345 (بدون نظر)
Loading...
68

به گفته ی شرکت های امنیتی، با وجود این که کد تروجان اولیه است، هنوز نمی تواند وصل شده و سرور را کنترل کند.

امروز شرکت های امنیتی به کاربران مک در ارتباط با اسب تروجانی هشدار دادند که به شکل یک فایل PDF، مخفیانه حمله می کند.

بدافزار، که توسط شرکت سوفوس انگلیسی و شرکت خدمات آنتی ویروس فنلاندی F-Secure شناسایی شده است، از روشی استفاده می کند که مدت ها توسط حمله کنندگان به ویندوز استفاده شده است.

شرکت F-Secure امروز گفت: «این بدافزار ممکن است از روش به کار رفته توسط بدافزار ویندوز (که از یک فایل PDF استفاده می کرد که حاوی یک دستورالعمل اجرایی pdf.exe و شکل PDF داشت) استفاده می کند».

این کار از طریق استفاده از کلکی به نام «دو پسوندی» انجام می شود، به این صورت که “.pdf” را به آخر نام فایل اضافه می کنند تا با فایل PDF اشتباه شود.

بدافزار مک از فرآیند دو مرحله ای استفاده می کند که متشکل از یک “اندازنده”ی تروجان است (ابزاری که عنصر دوم را داونلود می کند)، و یک تروجان “پشت در” که به سروری متصل می شود که توسط هکرها کنترل می شود. هکرها با استفاده از این مجرای ارتباطی، اطلاعات را از سیستم مک آلوده شده به دست می آورند و دستورات عملیاتی شان را به آن می فرستند.

از آنجاییکه این در سیستم Mac OS X تهدید محسوب نمی شود، به جای آن، بدافزار افراد ساده را گول می زند تا فایل PDF معیوب که در حقیقت یک فایل اجرایی است را داونلود کرده، اجرا کنند.

وقتی که اجرا شد، اندازنده قسمت دوم را داونلود می کند و یک فایل PDF به زبان چینی باز می کند. به گفته ی F-Secure، این فایل PDF یک کلک دیگر است. این شرکت در ارتباط با توضیح این نوع حمله گفت: «(اندازنده) یک فایل PDF در پوشه ی temp می اندازد، سپس آن را باز می کند تا حواس کاربر را از اتفاقات دیگر پرت کند».

هر دوی شرکت های سوفوس و F-Secure متوجه شدند که بدافزار به طور کامل کار نمی کند، و در حال حاضر نمی تواند به سرور دستور و کنترل (C&C) وصل شود، چرا که کاملا فعال نیست.

بدافزارهای مک در مقایسه با حملات انجام شده به ویندوز، اولیه هستند.

از آنجاییکه سرور C&C در حال حاضر به طور کامل فعال نیست، و نمونه هایی از این تروجان در VirusTotal (خدمت رایگانی که بدافزارها را در قبال موتورهای جستجوی ویروس اجرا می کند) پیدا شده است، به نظر F-Secure این بدافزار هنوز در مرحله ی آزمایشی است.

با وجود این که سیستم عامل مَکِ اَپِل دارای شناساگر آنتی ویروس بِیْر بوُنْزْ است، ولی هنوز جهت شناسایی این بدافزار به روز نشده. به عنوان مثال، با سر زدن به مراجع کامپیوترهای مک می توان دید که اپل آخرین بار، ۹ آگوست شناساگر خود را به روز کرده است.

کاربران مک بزرگترین ترس از بدافزار را اول امسال، وقتی که مجموعه ای از برنامه های امنیتی قلابی آن ها را مورد حمله قرار داد، تجربه کردند.

چندین شرکت آنتی ویروس، از جمله سوفوس، F-Secure، و اینتِگو، برای مک، نرم افزار امنیت ارائه می کنند.

منبع: computerworld

منبع تصویر: zdnet

ممکن است به این مطالب نیز علاقمند باشید
۱ دیدگاه
  1. rabiei می‌گوید

    مطالبتان بسیار مفید است متشکرم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

به گفته ي شركت هاي امنيتي، با وجود اين كه كد تروجان اوليه است، هنوز نمي تواند وصل شده و سرور را كنترل كند. امروز شركت هاي امنيتي به كاربران مك در ارتباط با اسب تروجاني هشدار دادند كه به شكل يك فايل PDF، مخفيانه حمله مي كند.