شماره: IRCNE2014102332
تاريخ: 15/07/93
هكرها بيش از 17000 سيستم مكينتاش را از طريق سايت خبري Reddit به بدافزار Mac.BackDoor.iWorm آلوده كردند.
مجرمان سايبري با دستكاري توابع توضيح و جستجوي سايت Reddit از يك حفره در سيستم عامل رايانه هاي اپل سوء استفاده كردند.
محققان شركت آنتي ويروس روسي Dr Web اين حفره را آشكار كردند و اظهار داشتند كه اين حفره اجزاي دسترسي از راه دور را به هكر مي دهد، هم چنين به او اجازه مي دهد تا دستوراتي را به ساير رايانه ها براي نصب بدافزار ارسال نمايد. در برخي موارد با سوء استفاده از اين حفره مي توان كمپين هرزنامه يا حملات انكار سرويس نيز راه اندازي نمود.
شركت Dr Web اعلام كرد كه اين بدافزار با استفاده از C++ و Lua نوشته شده است و براي انجام عمليات خود از رمزگذاري استفاده مي كند.
هنگامي كه هكر سعي مي كند تا به رايانه اي دسترسي يابد ابتدا فايلي در پوشه /Library/Application Support/JavaW از حالت فشرده خارج مي شود و يك فايل p-list ايجاد شده سپس راه نفوذ مخفي به طور خودكار راه اندازي مي شود.
Graham Cluley يك محقق امنيتي مستقل گفت: اين اولين بار نيست كه رايانه هاي مكينتاش هدف اين چنين حملاتي قرار مي گيرند هم چنين اين حمله به بزرگي آخرين حملاتي كه بر روي رايانه هاي اپل صورت گرفت نيست. تاكنون سيستم هاي ميكنتاش هيچ حمله اي را به بزرگي كرم بدنام Flashback كه در سال 2012 بيش از 600000 سيستم را آلوده كرد تجربه نكرده اند.
او اضافه كرد: تهديد اخير تنها به كاربران مكينتاش هشدار مي دهد كه نبايد تصور كنند كه سيستم آن ها در برابر تهديدات امنيتي ايمن است. اگر براي حريم خصوصي خود ارزش قائل هستيد و داده هاي مهمي را بر روي سيستم خود نگه مي داريد بايد از يك آنتي ويروس استفاده نماييد.
- 2