بدافزار مک

بدافزار پروتون علیه کاربران مک؛ در صورت آلودگی تنها راه نصب مجدد سامانه‌عامل است!

خبر بد برای کاربران سامانه‌عامل مک، بدافزاری جدید شناسایی شده است که در صورت آلوده کردن سامانه‌ی کاربران، تنها راه حذف آن، پاک کردن کامل سامانه‌عامل و نصب مجدد آن است. 

پویش امنتال، پس از ویندوز و اندروید اینک به سراغ سامانه‌های مک آمده است

محققان امنیتی اخیراً بدافزاری را کشف کردند که به‌طور ویژه کاربران اپل را هدف قرار داده است. این در حالی است که بدافزار قبلاً نیز سامانه‌های ویندوز و بستر اندروید را آلوده کرده بود. گفته می‌شود این بدافزار مربوط به پویشی با نام «عملیات امنتال» است که برای اولین بار در سال 2012 میلادی مورد بررسی قرار گرفت. 

 

کاربران مک هدف یک طرحِ باج‌افزار به‌عنوانِ سرویس قرار گرفته‌اند

همیشه این تصور وجود داشته که کاربران دستگاه‌های مک در برابر آلودگی به بدافزارها از محافظت‌های بیشتری برخوردارند و یکی از دلایل آن این است که نفوذگران به راحتی می‌توانند رایانه‌های ویندوزی را آلوده کنند. با این حال، در وبِ تاریک اولین زیرساختِ باج‌افزار به‌عنوان سرویس برای سامانه‌های مک شناسایی و کشف شده است. 

 

دسترسی به ترافیک رمزنگاری‌شده در سامانه‌های مک توسط بدافزار Dok

یک بدافزار مخصوص سامانه‌های مک کشف شده که در دنیای واقعی مورد استفاده قرار می‌گیرد و این مسئله اتفاق نادری است. این بدافزار با نام Dok در اولین دور از تلاش‌های خود، از طریق رایانامه‌های فیشینگ، کاربران سامانه‌های مک را هدف قرار داده است. 

 

بدافزار کشف‌نشده‌ی مک در وب تاریک به قیمت 40 بیت‌کوین به‌فروش می‌رسد

نفوذگران در حال حاضر در وب تاریک بدافزاری مخصوص سامانه‌های مک را به‌فروش می‌رسانند. این بدافزار تاکنون شناسایی نشده و به نفوذگران این امکان را می‌دهد بدون اینکه توسط محصولات امنیتی شناسایی شوند، کنترل کامل دستگاه MacOS را در دست گیرند. این بدافزار با نام Proton یک ابزار مدیریت از راه دور است که در حال حاضر در بازارهای زیرزمینی روسیه به فروش می‌رسد.

 

بدافزار روسیِ Xagent سامانه‌های مک را هدف قرار داده است

کاربران سامانه‌ عامل مک در حال حاضر هدف پویش جدیدی از حملات قرار گرفته‌اند. در این حملات مهاجمان می‌خواهند گذرواژه‌های کاربران را به سرقت برده، از صفحه‌ی نمایش آن‌ها عکس بگیرند و پرونده‌های پشتیبان که در سامانه ذخیره شده را بدست آورند.

 

توسعه‌ی بدافزاری برای جاسوسی از سامانه‌های مک توسط نفوذگران ایرانی

گزارش‌ها حاکی از آن است که نفوذگران ایرانی بدافزاری را برای جاسوسی از سامانه‌های مک طراحی کرده‌اند. طراحی بدافزار برای جاسوسی از سامانه‌های مک، توانایی نفوذگران ایرانی را نشان می‌دهد که پا را فراتر گذاشته و سامانه‌هایی به‌غیر از ویندوز را برای جاسوسی هدف قرار داده‌اند. اغلب مردم فکر می‌کنند سامانه‌های مک جزو امن‌ترین دستگاه‌ها هستند.

 

بدافزار Quimitchin و استفاده از کدهای قدیمی و منسوخ

محققان امنیتی اولین بدافزار سامانه‌های مک را در سال 2017 شناسایی کردند. این بدافزار ساختار بسیار ساده‌ای داشته و از کدهای قدیمی و منسوخ استفاده می‌کند ولی با این حال برای مدتی توانسته بدون شناسایی به عملیات خود ادامه دهد. این مدت زمان شاید چند سال بوده باشد و به احتمال زیاد عملیات مخرب خود را بر روی مؤسسات تحقیقات پزشکی انجام داده است.

 

کاربران مک باید مراقب بدافزار کروم باشند!

 محققان امنیتی Cylance یک کمپین انتشاردهنده‌ی بدافزار را معرفی کرده‌اند که از AdWords1 گوگل برای توزیع کدهای مخرب میان کاربران سامانه‌ی عامل مک استفاده می‌کند.

ترفند بدافزار مک برای نصب روی سامانه‌ی طرفداران OS X

ظاهراً یک بدافزار بسیار کوچکِ ویژه‌ی مک که در یک توییت جا می‌شد، بعد از این‌که اپل شکاف مورد استفاده‌ی آن را رفع کرد، به نوع جدیدی از آلودگی در سامانه‌‌های OS x ارتقاء پیدا کرده است.

این بدافزار از آسیب‌پذیری وصله‌شده‌ی DYLD_PRINT_TO_FILE استفاده کرده بود که به مهاجمان اجازه‌ی دسترسی ریشه را به واسطه‌ی کد کوچکی می‌داد. این آسیب‌پذیری در OS X El Capitan بتا و آخرین نسخه‌ی پایدارِ OS X اصلاح شده است.

صفحه‌ها