خانهاخبار
کارشناسان امنیتی هشدار می‌دهند که هکرها در حال آزمایش یک راه جدید برای آلوده کردن مکینتاش هستند

کارشناسان امنیتی هشدار می‌دهند که هکرها در حال آزمایش یک راه جدید برای آلوده کردن مکینتاش هستند

آیا سیل دسترسی هکرها دامن مکینتاش را هم خواهد گرفت؟
۱۳۹۷/۱۲/۱

شرکت امنیتی Trend Micro هشدار داد که هکرها از ویژگی Gatekeeper که از ویژگی‌های  امنیتی MacOS به شمار می‌رود، برای راه اندازی فایل‌های اجرایی حاوی بد افزار بر روی کامپیوتر قربانی خود استفاده می‌کنند. این کشف از یک نرم افزار تجزیه و تحلیل فایروال به دست آمد که به آسانی در تورنت قابل دسترسی است. محققان معتقدند که هکرها همچنان در حال بررسی نرم افزارهای مخرب و نحوه استفاده از آن در مک هستند.

کاربران مک قاعدتا نمی‌توانند فایل EXE را نصب کنند، که البته فرمت اجرایی ویندوز است. اگر کاربر macOS سعی در نصب یک فایل EXE داشته باشد، در پاسخ یک پیام خطا دریافت می‌کند. به نظر می‌رسد هکرها راه حلی برای این مشکل پیدا کرده‌اند و آن استفاده از ویژگی Gatekeeper و بسته بندی فایل EXE در یک فایل استDMG، که دومی فرمتی برای برنامه‌های کاربردی در مک به شمار می‌رود.

image

بر اساس گزارش جدید، محققان Trend Micro یکی از این مزایای بد افزار جدید را میل تهاجمی آن دانستند. فایل مخرب، قادر به عبور از Gatekeeper بود زیرا این ویژگی فقط فایل‌های مک را بررسی و تایید می‌کند. در نهایت فایل «Install Little Snitch Setup.dmg» بررسی و در تجزیه و تحلیل مشخص شد که حاوی فایل EXE می‌باشد. کارشناسان در طول تحقیقات خود، الگوی حمله خاصی را در ارتباط با نرم افزارهای مخرب یافتند، که بیشتر آلودگی‌هایش در انگلیس، استرالیا، ارمنستان، لوکزامبورگ، آفریقای جنوبی و ایالات متحده وجود دارد. از آنجا که فایل EXE در macOS اجرا نخواهد شد، هکرها آن را با یک نرم افزار آزاد که کاربران مک را قادر به اجرای اجرایی ویندوز می‌کند، همراه کردند.

image

محتوای مخرب، مجموعه‌ای از اطلاعات مربوط به سیستم آلوده شده را جمع آوری کرد. از جمله این اطلاعات می‌توان به مواردی مانند دیگر برنامه‌های نصب شده و نام مدل دستگاه اشاره نمود. در نهایت، به گزارش کارشناسان این بدافزار به طور خاص برای کاربران macOS طراحی شده است. در واقع، این مسئله تلاش برای اجرای نرم افزارهای مخرب ویندوز در مک به شمار می‌رود که ساختار اصلی آن در خود ویندوز منجر به پیام خطا گردیده است. به کاربران توصیه می‌شود از دانلود نرم افزار و فایل‌های دیگر از منابع تأیید نشده خودداری نموده و همچنین از لایه‌های چند گانه حفاظتی در مک خود استفاده نموده تا از داده‌های خود محافظت کنند.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)