عملیات «امنتال» علیه «مک»

[ad_1]

پویش امنتال که قبلا به سامانه‌های ویندوز و اندروید حمله کرده‌بود اکنون سامانه‌های مک را هدف گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی اخیراً بدافزاری کشف کردند که به‌طور ویژه کاربران اپل را هدف قرار داده‌است. این بدافزار قبلاً سامانه‌های ویندوز و بستر اندروید را آلوده کرده‌بود. گفته می‌شود این بدافزار مربوط به پویشی با نام «عملیات امنتال» است که برای اولین‌بار در سال ۲۰۱۲ میلادی مورد بررسی قرار گرفت.

بدافزار جدید Dok نام داشته و به گزارش ترندمیکرو به‌طور ویژه بانک‌های سوئیس را هدف قرار داده‌است. ماهیت این بدافزار مک مشابه بدافزارها و تروجان ویندوزی Retefe و WERDLOD است و تلاش می‌کند دستگاه‌های اپل را از طریق ایمیل‌های فیشینگ آلوده کند. این ایمیل‌های آلوده دارای پرونده‌های با فرمت‌های ZIP و DOCX هستند. ترندمیکرو اعلام کرد هر دوی این پرونده‌ها تروجان‌های بانکی هستند که قابلیت‌های مشابهی دارند.

پس از اینکه کاربر بر روی پرونده‌های آلوده و مخرب کلیک کرد، برنامه‌ فروشگاه از دستگاه حذف شده و یک صفحه‌ جعلی برای به‌روزرسانی OS X نمایش داده می‌شود. در این صفحه‌ جعلی برای ادامه‌ کار از کاربر گذوراژه‌های مدیریتی درخواست می‌شود. وقتی گواهی‌نامه‌ها توسط کاربر وارد شد، این بدافزار می‌تواند برنامه‌های جانبی را بارگیری کرده و گواهی‌نامه‌های جعلی را برای اجرای حملات مرد میانی بر روی دستگاه قربانی مستقر کند.

این بدافزار به‌طور خودکار هنگام نصب گواهی‌نامه‌های جعلی، فرایندهای مربوط به مرورگرها را می‌کُشد. وقتی کاربر می‌خواهد به بانک‌های سوئیس متصل شود، صفحه‎ جعلی به او نمایش داده می‌شود تا گواهی‌نامه‌های او را به سرقت ببرد.

محققان امنیتی گفتند: «ما پس از تجزیه‌وتحلیل بدافزار متوجه شدیم که یک اسکریپت مخرب را به صفحه‌ وب‌گاه تزریق می‌کند. زمانی‌که کاربر گذرواژه‌های خود را وارد می‌کند، این اسکریپت با کمک AJAX یک درخواست POST را آغاز می‌کند. این پیام در ادامه به سمت آدرس نام دامنه‌ جعلی ارسال می‌شود که مهاجمان در شبکه‌ Tor می‌توانند آن را کنترل کنند.»

برای جلوگیری از آلودگی به این بدافزار به کاربران سامانه‌های مک توصیه می‌کنیم تا ایمیل‌هایی با منبع مشکوک و ناشناس را باز نکرده و بر روی ضمیمه‌های آنها کلیک نکنند. همچنین از راه‌حل‌ها و نرم‌افزارهای امنیتی قوی و به‌روز استفاده کنند تا آلوده شدن به چنین بدافزارهایی را در وهله‌ اول شناسایی کرده و مسدود کنند.

[ad_2]

لینک منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *