واضح آرشیو وب فارسی:هم رسان: هم رسان: محققان امنیتی در امریکا پس از کشف نرم افزاری مخرب در سیستم عامل مک، ایران را متهم به تلاش برای خرابکاری سایبری در صنایع دفاعی این کشور نمودند. به گزارش پایگاه خبری هم رسان به نقل از پی سی ورلد ، استفاده از مک (Mac) به این معنی نیست که شما از هکرها در امان هستید. دو محقق امنیتی امریکا بدافزاری به نام مک دانلودر (MacDownloader) را در یک وب سایت جعل شده از شرکت هوا فضای United Technologies یافتند. «گوارنیری» و «کالین اندرسون» در حال تحقیق در مورد تهدید جاسوسی سایبری نسبت داده شده به ایران به واسطه این بدافزار هستند. این سایت جعلی قبلاً در یک حمله ایمیل فیشینگ هدف دار برای گسترش بدافزارهای ویندوزی مورد استفاده قرار گرفته و حالا ادعا شده توسط هکرهای ایرانی اداره می گردد. بازدید کنندگان این وب سایت به یک صفحه در مورد برنامه های رایگان و دوره های آموزشی مخصوص کارکنان شرکت های دفاعی ایالات متحده مانند Lockheed Martin، Raytheon و Boeing هدایت می شوند. خود این بدافزار می تواند از طریق یک اینستالر ادوب فلش برای فیلم های تعبیه شده در سایت، قابل دانلود شود. این وب سایت بسته به سیستم عامل شناسایی شده، نرم افزارهای مخرب ویندوزی و یا مبتنی بر مک پخش می کند. بدافزار مک دانلودر، برای سرقت اطلاعات رایانه قربانی طراحی شده است؛ به طوری که با تولید صفحه لاگین (ورود) تقلبی، شناسه و رمز عبور کاربر را از طریق سیستم مدیریت رمز عبور اپل یعنی Keychain می دزد. محققان گفته اند این بدافزار ساخته یک توسعه دهنده آماتور است و کیفیت مطلوبی ندارد. یکی از نشانه های غیر حرفه ای بودن این بدافزار آن است که پس از نصب، یک کادر محاوره ای (dialog box) ادوب فلش پلیر جعلی تولید می کند تا فقط به نصب ابزارهای تبلیغاتی مزاحم بر روی رایانه منجر شود. این کادر مملو از غلط های املایی پایه و اشتباه های دستوری است و این نشان می دهد توسعه دهنده توجهی به کنترل کیفیت نداشته است. بدافزار مذکور قادر به اجرای یک اسکریپت برای دانلود برنامه های مخرب بعد بر روی مک آلوده نیست. با وجود کیفیت نامطلوب، این بدافزار هنوز هم می تواند از دید موتورهای اسکن آنتی ویروس VirusTotal، پنهان بماند. شواهد محققان برای مربوط دانستن این بدافزار به ایران، درز نام های شبکه های بی سیم Jok3r و mb_1986. است که هر دو نام را به گروه های هکری ایرانی، از جمله گروه بچه گربه (Flying Kitten) مرتبط می دانند. این گروه در گذشته، بخش دفاعی ایالات متحده و مخالفان سیاسی مشکوک را هدف قرار داده است. بدافزار مخصوص مک، نسبتاً نادر است. دلیلش این است که هکرها به دلیل محبوبیت دستگاه های مبتنی بر ویندوز، به حمله به آن ها تمایل بیشتری دارند اما نرم افزارهای مخرب مبتنی بر مک روز به روز افزایش می یابند. ماه گذشته محققان نوع دیگری از این بدافزارها را برای جاسوسی در مراکز تحقیقات پزشکی کشف کردند. همچنین ماه پیش، یک تروجان مبتنی بر مک دیگر، صنعت هوافضای آمریکا را هدف قرار داد.
دوشنبه ، ۱خرداد۱۳۹۶
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: هم رسان]
[تعداد بازديد از اين مطلب: 13]