1. خبری
  2. تکنولوژی
کشف فایل اجرایی مخرب که برای سیستم‌های مک طراحی شده

کشف فایل اجرایی مخرب که برای سیستم‌های مک طراحی شده

خبرگزاری دیجیاتو |

شرکت امنیتی ترند میکرو اخیرا گزارشی را در رابطه با روش جدید مورد استفاده هکرها برای دور زدن قابلیت امنیتی Gatekeeper در macOS منتشر کرده که امکان بکارگیری فایل اجرایی مخرب حاوی بدافزار را در کامپیوترهای مک قربانیان فراهم می‌کند.

کشف این فایل اجرایی مخرب حین تحلیل اپلیکیشن فایروال Little Snitch اتفاق افتاد که هم اکنون به صورت فایل تورنت قابل دسترس است. محققان باور دارند که هکرها همچنان مشغول مطالعه این بدافزار و راه هایی هستند که میشود از آن استفاده نمود.

در نظر داشته باشید که کاربران مک قادر به نصب فایل‌های EXE (همان فرمت قابل اجرا در محیط ویندوز) نیستند، در نتیجه اگر در محیط macOS تلاش به نصب این گونه فایل‌ها کنند با پیام خطا روبرو می‌شوند. حالا به نظر می‌رسد که هکرها راهی برای باز کردن این فایل اجرایی مخرب در سیستم عامل macOS و به طور مشخص از طریق قابلیت Gatekeeper پیدا کرده‌اند. برای این منظور فایل اجرایی مخرب یاد شده درون یک فایل DMG (که در سیستم‌های مک قابل اجراست) قرار داده می‌شود.

در وبسایت خبری بخوانید: اخبار حوزه تکنولوژی و فناوری

کشف فایل اجرایی مخرب که برای سیستم‌های مک طراحی شده - 6

محققان ترند میکرو در ادامه بررسی‌های خود با یکی از این فایل‌ها برخورد کرده‌اند که ظاهرا توانسته Gatekeeper را دور بزند. در واقع از آنجا که این قابلیت صرفا فایل‌های مربوط به مک را تایید می‌کند نتوانسته فایل اجرایی مخرب را شناسایی کند. کارشناسان امنیتی اعلام کردند که فایل اجرایی مخرب هکرها درون اینستالر Setup. dmg اپلیکیشن Little Snitch پنهان سازی شده بود.

اضافه کنیم که کارشناسان ترند میکرو هیچگونه الگوی حمله مشخصی را در ارتباط با این فایل اجرایی مخرب پیدا نکردند. آنها اعلام کردند که بخش اعظمی از آلودگی‌ها در انگلستان، استرالیا، ارمنستان، لوکزامبورگ، آفریقای جنوبی و آمریکا رویت شده و از آنجا که امکان اجرای فایل‌های EXE در محیط macOS وجود ندارد هکرها غالبا آن را با مونو باندل می‌کنند؛ نوعی فریم ورک رایگان که به کاربران مک امکان اجرای فایل‌های ویندوزی EXE را می‌دهد.

و اما محتوای درون این فایل اجرایی مخرب مجموعه‌ای از دیتای مربوط به سیستم آلوده شامل اسامی اپ‌های نصب شده در آن و مدل کامپیوتر را ثبت و ضبط می‌کند.

خواندن خبر در سایت منبع

نظرها

در ادامه بخوانید

اعتمادآنلایناعتمادآنلاین9 ساعت قبل
معاون مبارزه با جرایم جنایی پلیس آگاهی تهران بزرگ، از دستگیری دو متهم که در پوشش تست بازیگری برای تهیه فیلم‌های تبلیغاتی اقدام به چندین فقره آدم ربایی و آزار و اذیت جنسی زنان جوان کرده بودند، خبر داد. هنوز مسافتی زیادی نرفته بودیم که ناگهان خودرو ۲۰۶ به داخل جاده‌ای خاکی رفت. وی افزود: در ادامه اقدامات پلیسی، کارآگاهان اطلاع پیدا کردند که در حال حاضر خودرو ۲۰۶ در اختیار پسر مالک خودرو است. حمید نیز در همان محدوده زندگی جواد در منطقه باقرشهر دستگیر شد و هر دو متهم به اداره شانزدهم پلیس آگاهی تهران بزرگ منتقل شدند. با تعیین زمان، تحت پوشش راننده شرکت فیلم‌سازی به محل سکونت این خانم‌ها می‌رفتم و آنان را سوار ماشین می‌کردم.

عکس/ دستگیری سارق ایربگ خوردوهای یوسف آباد

15+
مشرق‌نیوزمشرق‌نیوز9 ساعت قبل

معرفی خودروهای خاص کلاسیک بنز برای ماشین عروس+عکس

3+
آفتاب‌نیوزآفتاب‌نیوز9 ساعت قبل

اخبار بیشتر