شماره: IRCNE2012021412
تاريخ: 6/12/90
محققان امنيتي شركت Intego چندين نسخه جديد از تروجان Flashback براي سيستمهاي Mac OS X را كشف كرده اند. به گزارش اين شركت امنيتي، اين نسخه هاي جديد تروجان Flashback در تلاش براي ترغيب كاربران به نصب اين بدافزار، از سه بردار آلودگي مختلف استفاده ميكنند.
جزئيات بيشتر در مورد اين بردارهاي آلودگي به شرح زير است:
نسخه جديد تروجان Flashback از سه روش براي آلوده كردن سيستمهاي Mac استفاده ميكند. اين بدافزار نخست سعي ميكند خود را با استفاده از دو آسيب پذيري مجزا در جاوا نصب نمايد. اگر اين تلاش براي سوء استفاده از يكي از اين دو آسيب پذيري موفقيت آميز باشد، سيستم بدون دخالت كاربر آلوده خواهد شد. اگر اين آسيب پذيريها وجود نداشته باشند و جاواي سيستم به روز باشد، آنگاه اين بدافزار سومين روش نصب خود را آزمايش ميكند و سعي ميكند كاربر را با استفاده از يك ترفند مهندسي اجتماعي فريب دهد. اين اپلت يك گواهي امضا شده را نمايش ميدهد كه ادعا ميكند توسط اپل ارائه شده است. اغلب كاربران متوجه نميشوند كه اين پيغام به چه معناست و بر روي دكمه Continue كليك ميكنند تا مجوز نصب را صادر نمايند.
زماني كه كاربر اين بدافزار را نصب ميكند، تروجان Flashback مرورگرهاي وب و برنامه هاي شبكه را به دنبال نامهاي كاربري و كلمات عبور جستجو مينمايد. وب سايتهاي هدف اين بدافزار عبارتند از گوگل، ياهو، CNN، وب سايتهاي بانكي مختلف، PayPal و بسياري سايتهاي ديگر. نكته جالب توجه در مورد تروجان Flashback اين است كه اين تروجان داراي يك ويژگي به روز رساني خودكار است كه به طور منظم و زمانبندي شده، با چندين وب سايت براي دريافت به روز رسانيهاي خود تماس برقرار ميكند.
Intego به كاربران OS X 10.6 توصيه كرده است كه هر چه سريعتر جاواي خود را به روز رساني نمايند.
- 2