کشف فایل اجرایی مخرب که برای سیستم های مک طراحی شده

شرکت امنیتی ترند میکرو اخیرا گزارشی را در رابطه با روش جدید مورد استفاده هکرها برای دور زدن قابلیت امنیتی Gatekeeper در macOS منتشر کرده که امکان بکارگیری فایل اجرایی مخرب حاوی بدافزار را در کامپیوترهای مک قربانیان فراهم می کند.

کشف این فایل اجرایی مخرب حین تحلیل اپلیکیشن فایروال Little Snitch اتفاق افتاد که هم اکنون به صورت فایل تورنت قابل دسترس است. محققان باور دارند که هکرها همچنان مشغول مطالعه این بدافزار و راه هایی هستند که میشود از آن استفاده نمود.

در نظر داشته باشید که کاربران مک قادر به نصب فایل های EXE (همان فرمت قابل اجرا در محیط ویندوز) نیستند، در نتیجه اگر در محیط macOS تلاش به نصب این گونه فایل ها کنند با پیام خطا روبرو می شوند. حالا به نظر می رسد که هکرها راهی برای باز کردن این فایل اجرایی مخرب در سیستم عامل macOS و به طور مشخص از طریق قابلیت Gatekeeper پیدا کرده اند. برای این منظور فایل اجرایی مخرب یاد شده درون یک فایل DMG (که در سیستم های مک قابل اجراست) قرار داده می شود.

فایل اجرایی مخرب

محققان ترند میکرو در ادامه بررسی های خود با یکی از این فایل ها برخورد کرده اند که ظاهرا توانسته Gatekeeper را دور بزند. در واقع از آنجا که این قابلیت صرفا فایل های مربوط به مک را تایید می کند نتوانسته فایل اجرایی مخرب را شناسایی کند. کارشناسان امنیتی اعلام کردند که فایل اجرایی مخرب هکرها درون اینستالر Setup.dmg اپلیکیشن Little Snitch پنهان سازی شده بود.

اضافه کنیم که کارشناسان ترند میکرو هیچگونه الگوی حمله مشخصی را در ارتباط با این فایل اجرایی مخرب پیدا نکردند. آنها اعلام کردند که بخش اعظمی از آلودگی ها در انگلستان، استرالیا، ارمنستان، لوکزامبورگ، آفریقای جنوبی و آمریکا رویت شده و از آنجا که امکان اجرای فایل های EXE در محیط macOS وجود ندارد هکرها غالبا آن را با مونو باندل می کنند؛ نوعی فریم ورک رایگان که به کاربران مک امکان اجرای فایل های ویندوزی EXE را می دهد.

و اما محتوای درون این فایل اجرایی مخرب مجموعه ای از دیتای مربوط به سیستم آلوده شامل اسامی اپ های نصب شده در آن و مدل کامپیوتر را ثبت و ضبط می کند.

منبع:
slashgear
خرید بلیط هواپیما مستر بلیط
برچسب ها

مطالب مرتبط

کشف بدافزار مخرب در نسخه 32 بیتی نرم افزار Ccleaner

بر اساس گزارش تیم امنیتی «Talos» (زیرمجموعه کمپانی سیسکو)، ورژن «5.33.6162» از نسخه 32 بیتی نرم افزار محبوب CCleaner با بیش از 2 میلیون کاربر فعال توسط هکرها مورد دستکاری قرار گرفته و حاوی بدافزاری با قابلیت سرقت اطلاعات است. البته شرکت های Piriform و Avast به عنوان صاحبان Ccleaner طی یک اظهار نظر رسمی اعلام... ادامه مطلب

این تروجان سیستم های ویندوزی بانک ها را نشانه گرفته است

گروه هکری TA505 اخیرا اقدام به انتشار نوعی جدیدی از بدافزار در فضای مجازی کرده که با ایجاد کمپین های سرقت اطلاعات علیه بانک ها، موسسات مالی و کسب وکارها، دسترسی از راه دور به سیستم های مورد استفاده توسط آنها را فراهم می کند. تروجان ServHelper که از نوامبر سال گذشته تا به حال فعال... ادامه مطلب

اپل و سیسکو پلتفرم مشترکی را برای مقابله با تهدیدات مجازی توسعه می دهند

کمپانی های اپل و سیسکو برای مبارزه با تهدیدات مجازی علیه شرکت ها از جمله باج افزارها و بدافزارها پلتفرم مدیریتی مشترکی را توسعه خواهند داد. حملات مجازی و باج خواهی های اینترنتی روز به روز در حال افزایش است و ضررهایی وارده به کمپانی های مختلف هر ساله بیشتر و بیشتر می شود. این مساله... ادامه مطلب

صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند. مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و... ادامه مطلب

هکرها بیش از 700 هزار وبسایت را به بدافزار سرقت بیت کوین آلوده کرده‌اند

هکرها به تازگی یکی از بزرگترین مراجع تجزیه و تحلیل ترافیک اینترنتی به نام «StatCounter» را مورد حمله قرار داده و توانستند به پایگاه تبادل بیت کوین Gate.io نفوذ کنند. وسعت حمله به اندازه ای بوده که بیش از 688 هزار وبسایت مرتبط با StatCounter به کدهای مخرب و بدافزار سرقت بیت کوین آلوده شده... ادامه مطلب

آلوده شدن بیش از 440 میلیون گوشی اندرویدی به بدافزار توسط یک شرکت چینی

طبق اخباری که از منابع امنیتی منتشر شده، 238 نرم افزار اندرویدی آلوده به بدافزار BeiTaAd توانسته اند با دور زدن سیستم امنیتی Google Play Protect، بیش از 440 میلیون بار دانلود شده و دستگاه های بسیاری را در معرض خطر قرار دهند. بدافزار مورد بحث که در واقع نوعی تبلیغ افزار است، توسط گروهی ناشناس... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x