شماره: IRCNE2012121705
تاريخ:26/09/91
شركت امنيتي روسي Dr. Web بدافزاري را كشف كرده است كه تلاش مي كند توسط پيام هاي كوتاه جعلي از كاربران OS X سوء استفاده نمايد.
اين بدافزار جديد يك اسب تروجان با نام"Trojan.SMSSend.3666," است و بخشي از خانواده تروجان هاي ويندوز و ساير سيستم عامل ها است. اين خانواده از تروجان ها سالهاست كه كاربران ويندوز را تحت تاثير قرار داده اند.
همانند ساير تروجان ها، اين تروجان خود را در قالب برنامه هاي معتبر نشان مي دهد و از طريق بسياري از وب سايت ها براي دانلود در دسترس مي باشد. در حال حاضر اين بدافزار براي OS X در قالب يك نصب كننده براي برنامه اي با نام VKMusic 4 ظاهر مي شود. اين برنامه ابزاري است كه نسخه معتبر آن براي ارتباطات بين دستگاه ها بر روي شبكه اجتماعي اروپايي با نام VK استفاده مي شود.
هنگام نصب اين برنامه، اين بدافزار با استفاده از يك پيام كوتاه جعلي از كاربر مي خواهد تا شماره تلفن همراه خود را وارد نمايد و براي تاييد، پيام كوتاه ديگري ارسال مي كند و پس از آن كاربر بايد هزينه هاي بالايي را براي پيام هاي ناخواسته اي كه به تلفن او ارسال مي شود، پرداخت نمايد.
برخلاف بدافزارهاي اخير كه OS X را مورد هدف قرار داده بودند، اين بدافزار از روش هاي مبتني بر جاوا براي هك كردن سيستم و نصب برنامه هاي dropper براي باز كردن يك راه نفوذ مخفي بر روي سيستم استفاده نمي كند. بدافزار مذكور يك فايل باينري Mach-O مي سازد كه توسط زمان اجراي محلي OS X استفاده مي شود.
اين بدافزار بر خلاف بدافزار MacDefender سيستم هاي زيادي را تحت تاثير قرار نمي دهد و تنها براي كاربران شبكه اجتماعي VK ساخته شده است.
- 2