هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.

اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت بیشتری به خرج بدهند. با این حال هکرها دست روی دست نگذاشته و تروحانی را توسعه داده‌اند که خود را فلش پلیر جا می‌زند اما پس از نصب از کاربر می‌خواهد به جای باز کردن به شیوه متداول روی فایل راست کلیک کند.

اپ به محض باز شدن اسکریپتی را اجرا کرده و یک فایل زیپ حاوی باندلی از بدافزارها را باز می‌کند. جالب اینجاست برای پنهان ماندن خرابکاری نسخه‌ای واقعی از فلش را هم نصب می‌کند؛ هرچند با استفاده از فلش هم می توان هر بدافزار یا بسته دیگری را روی مک دانلود کرد و شاید به همین دلیل ادوبی از کاربران خواسته تا هرچه سریعتر فلش پلیر را از روی سیستم‌هایشان حذف کنند.

وقتی هکرها خود قربانی حمله سایبری هکرهای دیگر می‌شوند

توسعه دهندگان این تروجان برای انتشار آن در سطح گسترده صفحاتی از قببل youdontcare.com, display.monster, yougotupdated.com و installerapi.com را طراحی کرده‌اند که با نشان دادن هشداری مبنی بر قدیمی بودن فلش پلیر از کاربر می‌خواهد نسخه جدید را نصب کند. کاربر بی خبر از همه جا روی فایل دانلود کلیک می‌کند اما در عوض تروجان را دریافت می‌کند. به گفته Intego تروجان تا کنون از چشم بسیاری از آنتی ویروس‌ها پنهان مانده است.

بخش‌های اصلی بدافزار نسخه‌های بازسازی شده از ترجان ها معروف مک نظیر «Shlayer» و «Bundlore» هستند. Shlayer که خود به عنوان ابزاری برای نصب سایر بدافزارها توسط هکرها مورد استفاده قرار می گیرد، تا کنون توانسته بیش از ۱۰ میلیون سیستم مک را آلوده کند.

مطالب مرتبط

کشف باج‌ افزاری که کاربران macOS را هدف قرار می‌دهد؛ رمزگذاری اطلاعات و سرقت رمزارز

کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کرده‌اند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله می‌کند.در حالی که با شمار بسیار کمی باج افزار برای محصولات مک تا به امروز روبه‌رو شده‌ایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایل‌های کاربران و درخواست پول از... ادامه مطلب

اپل اجرای macOS در آیفون و اتصال گوشی به مانیتور با داک را آزمایش می‌کند

یکی از افشاگران دنیای فناوری فاش کرده که اپل در حال آزمایش قابلیت اجرای macOS در آیفون است و می‌خواهد با امکان پذیر کردن اتصال آیفون به مانیتور بوسیله داک، تجربه یک دسکتاپ کامل را برای کاربران به ارمغان بیاورد.اپل در جریان کنفرانس WWDC 2020 از مک مینی مجهز به چیپ A12Z بایونیک رونمایی کرد... ادامه مطلب

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

گزارش ویدیویی دیجیاتو: هرآنچه در کنفرانس WWDC20 اپل گذشت

اپل شب گذشته کنفرانس توسعه‌دهندگان WWDC 2020 را به صورت کاملا مجازی برگزار کرد. در این کنفرانس از نسخه‌ جدید سیستم عامل‌های این شرکت رونمایی شد و همچنین اپل مهاجرت از پردازنده‌های اینتل به ARM را اعلام کرد. در ادامه نگاهی به مهم‌ترین اتفاقات این رویداد خواهیم داشت.با وجود اینکه اپل به علت شیوع کرونا... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟