هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.

اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت بیشتری به خرج بدهند. با این حال هکرها دست روی دست نگذاشته و تروحانی را توسعه داده‌اند که خود را فلش پلیر جا می‌زند اما پس از نصب از کاربر می‌خواهد به جای باز کردن به شیوه متداول روی فایل راست کلیک کند.

اپ به محض باز شدن اسکریپتی را اجرا کرده و یک فایل زیپ حاوی باندلی از بدافزارها را باز می‌کند. جالب اینجاست برای پنهان ماندن خرابکاری نسخه‌ای واقعی از فلش را هم نصب می‌کند؛ هرچند با استفاده از فلش هم می توان هر بدافزار یا بسته دیگری را روی مک دانلود کرد و شاید به همین دلیل ادوبی از کاربران خواسته تا هرچه سریعتر فلش پلیر را از روی سیستم‌هایشان حذف کنند.

توسعه دهندگان این تروجان برای انتشار آن در سطح گسترده صفحاتی از قببل youdontcare.com, display.monster, yougotupdated.com و installerapi.com را طراحی کرده‌اند که با نشان دادن هشداری مبنی بر قدیمی بودن فلش پلیر از کاربر می‌خواهد نسخه جدید را نصب کند. کاربر بی خبر از همه جا روی فایل دانلود کلیک می‌کند اما در عوض تروجان را دریافت می‌کند. به گفته Intego تروجان تا کنون از چشم بسیاری از آنتی ویروس‌ها پنهان مانده است.

بخش‌های اصلی بدافزار نسخه‌های بازسازی شده از ترجان ها معروف مک نظیر «Shlayer» و «Bundlore» هستند. Shlayer که خود به عنوان ابزاری برای نصب سایر بدافزارها توسط هکرها مورد استفاده قرار می گیرد، تا کنون توانسته بیش از ۱۰ میلیون سیستم مک را آلوده کند.