شماره: IRCNE2011091260
تاريخ: 04/07/90
محققان در F-Secure يك فايل حاوي بدافزار Mac OS X را كه به يك فايل PDF تغيير ظاهر مي دهد، كشف كرده اند. اين فايل كاربران را فريب مي دهد تا يك تروجان در پشتي را نصب كنند.
اين بدافزار ،كه به عنوان يك trojan dropper علامت گذاري شده است، اجزاي دانلود كننده اي را نصب مي كند كه يك برنامه در پشتي را بر روي سيستم دانلود مي كند، در حالي كه فعاليت خودش را بوسيله بازكردن يك فايل PDF براي منحرف كردن كاربر، مخفي مي كند.
با توجه به F-Secure، اين فايل PDF حاوي يك متن به زبان چيني مربوط به مسائل سياسي است كه برخي از كاربران ممكن است آن را توهين آميز بدانند.
استفاده از يك فايل PDF به عنوان يك حيله مهندسي اجتماعي به طور گسترده اي توسط هكرهاي مخرب بر روي پلت فرم ويندوز به كار برده مي شود و تيم تحقيقاتي F-Secure معتقدند كه اين يك تلاش براي كپي برداري ترفند باز كردن فايل PDF حاوي اجراي يك " pdf.exe." همراه با يك آيكون PDF است.
پس از نصب، اين trojan dropper يك برنامه درپشتي را نصب مي كند و كنترل كامل ماشين مكينتاش آلوده شده را در اختيار هكر قرار مي دهد.
اين در پشتي براي گرفتن دستورالعمل ها به يك سرور راه دور متصل مي شود و مي تواند براي سرقت فايل ها يا گرفتن عكس از سيستم كامپيوتر آلوده شده كه به سرور راه دور فرستاده مي شود، مورد استفاده قرار بگيرد.
- 3