کشف بدافزاری به نام Fruitfly که کدهای قدیمی را روی macOS اجرا می کند

تیم کمپانی Malwarebyte اخیراً چیزی کشف کرده که آن را «نخستین بدافزار مک در سال 2017» می خواند. این بدافزار که Fruitfly نام دارد، برای مدتی نسبتاً طولانی از کدهای قدیمی برای اجرا روی سیستم های مبتنی بر macOS استفاده کرده و ظاهراً انستیتوهای تحقیقاتی زیست پزشکی را مورد حمله قرار داده است.

این بدافزار که نرم افزار Malwarebyte آن را با نام «OSX.Backdoor.Quimitchin» شناسایی می کند، از کدهایی بهره می گیرد که پیش از OS X نوشته شده اند. بعضی از کدها حتی احتمال اجرا روی لینوکس را نشان می دهند که سبب شده تا تیم Malwarebyte به نتیجه برسد که بدافزار مورد اشاره، روی این سیستم عامل نیز فعال بوده یا هست.

بدافزار Fruitfly زمانی کشف شد که یک ادمین IT به فعالیت های خروجی شبکه روی یک مک خاص مشکوک شد. این بدافزار که تنها از دو فایل بهره می برد، از اسکریپتی پنهان برای برقراری ارتباط با سرور، تهیه اسکرین شات روی مک و لینوکس و پی بردن به زمان کار دستگاه بهره می برد.

malltina

این اسکریپت همچنین از یک اسکریپت ثانویه برای عدم نمایش آیکن بدافزار در داک macOS استفاده می کند. Malwarebyte می گوید که ظاهراً اهداف اصلی پشت این بدافزار، تهیه اسکرین شات و دسترسی یافتن به وبکم بوده است.

اما نکته جالب درباره Fruitfly، استفاده از کدهای قدیمی است؛ به عنوان مثال کد libjpeg روی این بدافزار اجرا می شود که پروژه ای متن باز برای خواندن و نوشتن تصاویر JPEG به شمار می رود و آخرین بار در سال 1998 به روزرسانی شده است.

Malwarebyte همچنین با تحقیق های بیشتر دریافته که تغییراتی در این بدافزار به وجود آمده تا از Mac OS X Yosemite نیز پشتیبانی کند؛ در این صورت، Fruitfly حداقل از اواخر سال 2014 میلادی مشغول به کار بوده است. با این همه، کدهای قدیمی و به روزرسانی برای پشتیبانی از Yosemite لزوماً تاریخ دقیق ساخت بدافزار را مشخص نمی سازند.

در نهایت گفتنی است که اپل در جریان این بدافزار قرار گرفته و می توان در آینده نزدیک منتظر عرضه به روزرسانی تازه ای برای برطرف سازی آن بود.

malltina

مطالب مرتبط

چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است

اف بی آی و سازمان امنیت ملی آمریکا روز گذشته هشدار امنیتی مشترکی را در رابطه با یک بدافزار لینوکسی تازه منتشر کردند که به گفته آنها توسط هکرهای ارتش روسیه طراحی شده و در حملات سایبری به کار گرفته می شود. به گفته مقامات این دو سازمان هکرهای روسی از بدافزار Drovorub برای ایجاد... ادامه مطلب

اپل iOS 13.6.1 و iPadOS را منتشر کرد؛ رفع باگ سبز شدن نمایشگر آیفون

اپل تقریباً یک ماه پس از انتشار iOS 13.6، آپدیت 13.6.1 و همچنین iPadOS 13.6.1 را برای تمام کاربران منتشر کرد. این بروزرسانی برخی از مشکلات مربوط به نوتیفیکیشن‌های اپ ردیابی تماس کرونا (Exposure Notifications) و همچنین باگ سبز شدن نمایشگر در برخی آیفون‌ها را رفع می‌کند.اپل بروزرسانی‌های iOS 13.6.1 و iPadOS 13.6.1 را برای... ادامه مطلب

فاکسکان به خاطر جنگ تجاری آمریکا و چین زنجیره تأمین را دو قسمت می‌کند

«فاکسکان» تولید کننده اصلی محصولات اپل از تقسیم زنجیره تأمین خود بین چین و ایالات متحده خبر داد و افزود به دلیل جنگ تجاری بین این دو کشور، دوران سلطه چین بر زنجیره تأمین به سر رسیده و این کشور دیگر «کارخانه جهان» نخواهد بود.«Young Liu»، مدیرعامل فاکسکان گفت ۳۰ درصد از خطوط تولید این شرکت... ادامه مطلب

آشنایی با قابلیت‌های اپ استور ایرانی iApps [تماشا کنید]

نصب و استفاده از اپلیکیشن‌های ایرانی روی پلتفرم iOS به فرایندی پیچیده تبدیل شده و پس از تحریم‌های اپل، کاربران دیگر نمی‌توانند برنامه‌های محبوب و پرکاربرد خود را از اپ استور دانلود کنند. در این میان اپ استورهای ایرانی زیادی وارد این حوزه شده و سعی کردند با دور زدن این تحریم‌ها، روشی برای نصب... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

کوالکام FTC را در دادگاه مغلوب کرد؛ شرایط فروش انحصاری مجوزها باقی می‌ماند

سال گذشته میلادی پس از اینکه کوالکام و اپل به توافق رسیدند، کمیسیون فدرال تجارت (FTC) از مدل کسب و کار این کمپانی شکایت کرد و رای علیه آن صادر شد، با این حال این شرکت به چنین حکمی اعتراض کرد و حالا برنده دادگاه شده است.کوالکام همواره به ایجاد انحصار و فشار روی شرکت‌های دیگر... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟