تهدیدات بدافزار OSX/MaMi برای کاربران مک




۲۸ام دی ۱۳۹۶ دوربین

تهدیدات بدافزار  OSX/MaMi برای کاربران مک

این بدافزار که روند آلودگی اين تقریبا غیر قابل تشخیص هست به عنوان اولین بدافزار سیستم عامل اپل درون سال ۲۰۱۸ معرفی شده هست. بدافزار به OSX/MaMi شناخته شده هست و یک Mach-O امضا نشده ۶۴ بیتی هست که مشابه بدافزار قدیمی DNSChanger که درون سال ۲۰۱۲ میلیون‌ها سیستم را درون سراسر جهان مورد هدف قرار داد، عمل می‌کند.

عملکرد بدافزار DNSChanger چگونه بود؟

به گزاش ایتنا از کسپرسکی آنلاین، این بدافزار قدیمی تنظیمات DNS را بر روی سیستم‌های آلوده تغییر و امکان انداختن ترافیک بر روی شبکه از طریق سرورهای مخرب را به مجرمان می‌دهد و از این رو اين‌ها می‌توانند داده های حساس را رد گیری کنند. این بدافزار قدیمی درون ابتدا توسط Malwarebytes منتشر گشت. یک کاربر درون اين سال توانست درخواستی که با یک بدافزار ناشناخته آلوده شده بود را به سیستم دوست خود ارسال کند. این بدافزار به طور مخفیانه تنظیمات DNS را بر روی سیستم عامل مک تغییر می‌داد.

 

درون اين سال Wardle که از هکرهای سابق NSA هست به تجزیه و تحلیل بدافزار پرداخت و متوجه شد که پشت این بدافزار چه چیزی وجود دارد و توانست مسیر اين را حدس بزند. Wardle دریافت که این بدافزار نوعی Hijacker DNS هست که ابزارهای امنیتی را برای نصب یک گواهی روت برای ردیابی ارتباطات رمزنگاری شده ترغیب می‌کند.

 

این هکر درون حال حاضر درون مورد بدافزار OSX/MaMi می گوید، این نوع پیشرفته‌ای از بدافزارها محسوب نمی شود اما با دقت به سیستم غیر پیشرفته‌اش قادر هست سیستم‌های آلوده را به شیوه‌هایی مخرب و به صورت دائمی تغییر دهد. بدافزار با گواهی روت جدید و سرقت سرورهای DNS شرایطی ایجاد می‌کند که می‌تواند مجرمان را برای اقدامات مخربی همانند حمله مرد میانی و وارد کردن اسکریپت‌های ماینینگ به صفحات وب تحریک کند.

 

بدافزار OSX/MaMi برای سیستم عامل مک می‌تواند اختیارات بسیاری از کاربران آلوده شده بگیرد و رسما سیستم آنها را کنترل نماید. گرفتن اسکرین شات، دريافت و آپلود فایل‌ها و اجرای دستورات از مواردی هست که این بدافزار به راحتی می‌تواند روی سیستم قربانی پیاده سازی کند. درون حال حاضر اختیارات این بدافزار درون نسخه ۱٫۱٫۰ مک فعال نیست.

درون حال حاضر هنوز مشخص نیست که انگیزه این بدافزار برای تکثیر چه بوده و با چه هدفی به میان آمده هست اما Patrick بر این باور هست که مجرمان می‌توانند از روش‌های Lame برای ایمیل های مخرب، هشدارهای امنیتی جعلی یا انواع مهندسی های اجتماعی برای هدف قرار دادن کاربران مک حالا به هر دلیلی دسترس کنند.

راه مقابله با بدافزار OSX/MaMi چیست؟

کاربران مک درون حال حاضر می‌توانند یک فایروال اپن سورس برای سیستم عامل مک خود با نام LuLu که توسط Patrick ایجاد و درون GitHub قرار داده شده هست نصب کنند تا توسط اين ترافیک های مشکوک مسدود و از سرقت اطلاعات آنها توسط بدافزار  OSX/MaMi جلوگیری شود. 

 

 


مطالب پیشنهادی