آلوده شدن دستگاه‌های مكينتاش با نوع جديدی از تروجان Flashback

آلوده شدن دستگاه‌های مكينتاش با نوع جديدی از تروجان Flashback

تاریخ ایجاد

شماره: IRCNE2012041480
تاريخ: 05/02/91

بنا به گزارشات در اوايل اين ماه با وجود آنكه اپل آسيب پذيري جاوا را اصلاح كرده است و يك ابزار حذف بدافزار را منتشر كرده است، هنوز تعداد زيادي از سيستم هاي مكينتاش آلوده مي باشند. در حال حاضر، شركت امنيتي Intego اظهار داشت كه يك نوع جديد از تروجان Flashback را كشف كرده است كه بدون نياز به رمز عبور كاربر، نصب مي شود.
اين نسخه از بدافزار كه Intego آن را Flashback.S ناميده است، فايل هاي خود را در فولدر home كاربر قرار مي دهد، با موقعيت هاي زير:

  • ~/Library/LaunchAgents/com.java.update.plist
  • ~/.jupdate

هنگامي كه تروجان Flashback.S كار نصب خودش را تمام كرد، تمامي فايل ها و فولدرها در مسير ~/Library/Caches/Java/cache را پاك مي كند تا بدينگونه حذف اپلت از مكينتاش آلوده شده را پنهان نمايد. به گفته اين شركت امنيتي اين بدافزار با اين كار از شناسايي خود جلوگيري مي كند.
در ابتدا بدافزار Flashback در سپتامبر سال 2011 در قالب يك نصب كننده ادوبي فلش پلير جعلي كشف شد. يك ماه بعد، يك نوع ديگر آن كه به روز رساني هاي امضاي ديجيتال آنتي ويروس Mac OS X را غير فعال مي نمود، كشف شد.
در چند ماه گذشته، Flashback از آسيب پذير هاي جاوا سوء استفاده كرده است. اين بدان معناست كه اگر آسيب پذيري هاي جاوا بر روي مكينتاش اصلاح نشود، كاربر كاري نمي تواند انجام دهد و تمامي كاربران هم چنان سايت هاي مخرب را مشاهده مي كنند و اين بدافزار به طور خودكار دانلود و نصب خواهد شد.
به هر حال از زمان كشف Flashback دو تروجان مخصوص مكينتاش مشاهده شده است، يكي كه هم چنان از آسيب پذيري جاوا سوء استفاده مي كند و ديگري از مايكروسافت ورد سوء استفاده مي كند.
شركت امنيتي كسپراسكاي اخيرا چيزي را كه سال ها گفته مي شد، تاييد كرد: هم چنان كه مكينتاش هر روز محبوب تر مي شود، نويسندگان بدافزار به طور فزاينده اي آن را هدف قرار مي دهند.
به كاربران مكينتاش اكيدا توصيه مي شود كه آخرين به روز رساني هاي اپل را اعمال نمايند. اگر از جاوا استفاده نمي كنيد آن را غير فعال نماييد. بر روي سيستم خود يك آنتي ويروس نصب كنيد.

مطالب مرتبط:
وبلاگ‌های وردپرس آلوده شده عامل انتشار تروجان Flashback
جاوا در رأس آسيب‌پذيری‌های قابل اعتماد براي هكرها
تروجان جديد برای سيستم‌های مكينتاش
تروجان جديدی برای سيستم‌های Mac
تلاش Apple برای ساخت ابزار حذف Flashback
بررسی آلوده بودن Mac با تروجان Flashback توسط يک ابزار وب رايگان
كاربران Mac در معرض خطر آسيب‌پذيری اصلاح نشده جاوا
آلوده شدن دستگاه‌های مكينتاش با سوءاستفاده از آسيب‌پذيری آفيس

برچسب‌ها