کارشناسان امنیتی هشدار میدهند که هکرها در حال آزمایش یک راه جدید برای آلوده کردن مکینتاش هستند
تبلیغات
شرکت امنیتی Trend Micro هشدار داد که هکرها از ویژگی Gatekeeper که از ویژگیهای امنیتی MacOS به شمار میرود، برای راه اندازی فایلهای اجرایی حاوی بد افزار بر روی کامپیوتر قربانی خود استفاده میکنند. این کشف از یک نرم افزار تجزیه و تحلیل فایروال به دست آمد که به آسانی در تورنت قابل دسترسی است. محققان معتقدند که هکرها همچنان در حال بررسی نرم افزارهای مخرب و نحوه استفاده از آن در مک هستند.
کاربران مک قاعدتا نمیتوانند فایل EXE را نصب کنند، که البته فرمت اجرایی ویندوز است. اگر کاربر macOS سعی در نصب یک فایل EXE داشته باشد، در پاسخ یک پیام خطا دریافت میکند. به نظر میرسد هکرها راه حلی برای این مشکل پیدا کردهاند و آن استفاده از ویژگی Gatekeeper و بسته بندی فایل EXE در یک فایل استDMG، که دومی فرمتی برای برنامههای کاربردی در مک به شمار میرود.
بر اساس گزارش جدید، محققان Trend Micro یکی از این مزایای بد افزار جدید را میل تهاجمی آن دانستند. فایل مخرب، قادر به عبور از Gatekeeper بود زیرا این ویژگی فقط فایلهای مک را بررسی و تایید میکند. در نهایت فایل «Install Little Snitch Setup.dmg» بررسی و در تجزیه و تحلیل مشخص شد که حاوی فایل EXE میباشد. کارشناسان در طول تحقیقات خود، الگوی حمله خاصی را در ارتباط با نرم افزارهای مخرب یافتند، که بیشتر آلودگیهایش در انگلیس، استرالیا، ارمنستان، لوکزامبورگ، آفریقای جنوبی و ایالات متحده وجود دارد. از آنجا که فایل EXE در macOS اجرا نخواهد شد، هکرها آن را با یک نرم افزار آزاد که کاربران مک را قادر به اجرای اجرایی ویندوز میکند، همراه کردند.
محتوای مخرب، مجموعهای از اطلاعات مربوط به سیستم آلوده شده را جمع آوری کرد. از جمله این اطلاعات میتوان به مواردی مانند دیگر برنامههای نصب شده و نام مدل دستگاه اشاره نمود. در نهایت، به گزارش کارشناسان این بدافزار به طور خاص برای کاربران macOS طراحی شده است. در واقع، این مسئله تلاش برای اجرای نرم افزارهای مخرب ویندوز در مک به شمار میرود که ساختار اصلی آن در خود ویندوز منجر به پیام خطا گردیده است. به کاربران توصیه میشود از دانلود نرم افزار و فایلهای دیگر از منابع تأیید نشده خودداری نموده و همچنین از لایههای چند گانه حفاظتی در مک خود استفاده نموده تا از دادههای خود محافظت کنند.
