پوشش خبری لحظه به لحظه MWC 2019

کشف فایل اجرایی مخرب که برای سیستم های مک طراحی شده

شرکت امنیتی ترند میکرو اخیرا گزارشی را در رابطه با روش جدید مورد استفاده هکرها برای دور زدن قابلیت امنیتی Gatekeeper در macOS منتشر کرده که امکان بکارگیری فایل اجرایی مخرب حاوی بدافزار را در کامپیوترهای مک قربانیان فراهم می کند.

کشف این فایل اجرایی مخرب حین تحلیل اپلیکیشن فایروال Little Snitch اتفاق افتاد که هم اکنون به صورت فایل تورنت قابل دسترس است. محققان باور دارند که هکرها همچنان مشغول مطالعه این بدافزار و راه هایی هستند که میشود از آن استفاده نمود.

در نظر داشته باشید که کاربران مک قادر به نصب فایل های EXE (همان فرمت قابل اجرا در محیط ویندوز) نیستند، در نتیجه اگر در محیط macOS تلاش به نصب این گونه فایل ها کنند با پیام خطا روبرو می شوند. حالا به نظر می رسد که هکرها راهی برای باز کردن این فایل اجرایی مخرب در سیستم عامل macOS و به طور مشخص از طریق قابلیت Gatekeeper پیدا کرده اند. برای این منظور فایل اجرایی مخرب یاد شده درون یک فایل DMG (که در سیستم های مک قابل اجراست) قرار داده می شود.

فایل اجرایی مخرب

محققان ترند میکرو در ادامه بررسی های خود با یکی از این فایل ها برخورد کرده اند که ظاهرا توانسته Gatekeeper را دور بزند. در واقع از آنجا که این قابلیت صرفا فایل های مربوط به مک را تایید می کند نتوانسته فایل اجرایی مخرب را شناسایی کند. کارشناسان امنیتی اعلام کردند که فایل اجرایی مخرب هکرها درون اینستالر Setup.dmg اپلیکیشن Little Snitch پنهان سازی شده بود.

اضافه کنیم که کارشناسان ترند میکرو هیچگونه الگوی حمله مشخصی را در ارتباط با این فایل اجرایی مخرب پیدا نکردند. آنها اعلام کردند که بخش اعظمی از آلودگی ها در انگلستان، استرالیا، ارمنستان، لوکزامبورگ، آفریقای جنوبی و آمریکا رویت شده و از آنجا که امکان اجرای فایل های EXE در محیط macOS وجود ندارد هکرها غالبا آن را با مونو باندل می کنند؛ نوعی فریم ورک رایگان که به کاربران مک امکان اجرای فایل های ویندوزی EXE را می دهد.

و اما محتوای درون این فایل اجرایی مخرب مجموعه ای از دیتای مربوط به سیستم آلوده شامل اسامی اپ های نصب شده در آن و مدل کامپیوتر را ثبت و ضبط می کند.

مطالب مرتبط

حمله های سایبری به کامپیوترها به بیشترین سطح در طول تاریخ دیجیتال رسیده است

در سال های گذشته تعداد بدافزارها رشدی تصاعدی داشته است. به طوری که طی دو سال گذشته بیش از مجموع بدافزارهای ۱۰ سال اخیر ، بدافزار تولید شده است. این آمار نشان می دهد که کامپیوترها بیش از هر زمانی در خطر حمله و هک هستند. آلودگی توسط بدافزارها و کدهای مخربی که تحت عنوان ویروس... ادامه مطلب

کشف نوعی آسیب پذیری که می تواند مکانیزم های امنیتی اپلیکیشن های ویندوز را دور بزند

سال هاست نسخه های سازمانی ویندوز قابلیتی به نام Applocker دارند که به کاربران امکان می دهند اپ ها را در لیست های مجاز (اصطلاحا سفید) یا ممنوعه (اصطلاحا سیاه) گروه بندی نمایند. این قابلیت به خصوص برای شرکت هایی مفید واقع می شود که دوست دارد بدافزارها (یا نرم افزارهای مخرب) را از شبکه هایشان دور نگه دارند.... ادامه مطلب

احتمال محکومیت ۱۰ ساله کارآموز یک موسسه امنیتی به دلیل توسعه ابزار جاسوسی برای اندروید

سرقت اطلاعات و هک، هرگز تا این حد به عنوان اصلی ترین تهدید برای شرکت های بزرگ به شمار نمی رفته و از همین رو، تعداد شرکت هایی که برای محافظت از اطلاعات خود در مقابل هکر ها و دزدان اینترنتی به کمپانی های امنیتی مراجعه می کنند به شکل روزانه افزوده می شود. اما اگر خود این... ادامه مطلب

هفته عجیب و کابوس وار برای تیم نرم افزاری اپل

مهندسین اپل هفته کابوس واری را پشت سر گذاشتند. ماجرا از آنجا آغاز شد که سه شنبه هفته گذشته آسیب پذیری عجیب و خطرناک مک او اس در شبکه اجتماعی توییتر سر و صدا به پا کرد. این باگ در نسخه «های سیرا» سطح دسترسی ادمین را بدون نیاز به رمز عبور برای همه فراهم... ادامه مطلب

گوگل امنیت جیمیل و سیستم اعلان هشدارهای آن را ارتقا می دهد

گوگل با افزدون برخی قابلیت های جدید می خواهد مقابله با فیشینگ، نرم افزارهایی مخرب و هک شدن را در سرویس ایمیل خود بهبود ببخشد. از این هفته قرار است سیستم هشدار جدیدی شما را از وجود لینک های ناامن در ایمیل های دریافتی آگاه کند. از این پس اگر در جیمیل روی لینک خطرناکی کلیک کنید،‌ یک صفحه... ادامه مطلب

«شیفت شب» به macOS می آید

سال گذشته اپل قابلیتی به نام «شیفت شب» را به پلتفرم iOS افزود و حالا کاربرانی که در برنامه دریافت نسخه های بتای macOS ثبت نام کرده اند خبر می دهند که ورژن ۱۰.۱۲.۴ Sierra، که در کنار iOS 10.3 عرضه می شود، به ویژگی شیفت شب مجهز گشته است. پیشتر در مورد مفید بودن این قابلیت... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x