بدافزارها با حمله‌ منع سرویس، سامانه‌های مک را هدف گرفتند
کد مطلب: 12212
تاریخ انتشار : دوشنبه ۲۰ دی ۱۳۹۵ ساعت ۱۱:۰۰
 
مهاجمان سایبری این‌بار نیز مشتریان اپل را هدف قرار داده‌اند و با استفاده از یک بدافزار، ایمیل‌های جعلی بسیار زیادی را در سامانه‌ مک نمایش می‌دهند و سامانه درهم می‌شکند.
بدافزارها با حمله‌ منع سرویس، سامانه‌های مک را هدف گرفتند
 
 
Share/Save/Bookmark

مهاجمان سایبری این‌بار نیز مشتریان اپل را هدف قرار داده‌اند و با استفاده از یک بدافزار، ایمیل‌های جعلی بسیار زیادی را در سامانه‌ مک نمایش می‌دهند و سامانه درهم می‌شکند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی Malwarebytes درباره حملات برخط جدیدی مورد بررسی هشدار دادند. در این حملات از آسیب‌پذیری‌های سافاری و برنامه‌ ایمیلی اپل بهره‌برداری شده‌است. در این حمله تمامی فضای RAM استفاده شده‌است و سامانه درهم شکسته می‌شود. 
 
این بدافزار به‌طور خودکار و مداوم رایمیل‌های پیش‌نویس ایجاد می‌کند تا جایی که سامانه‌ مک قادر به مدیریت آن نیست و درهم شکسته می‌شود.

به‌منظور نصب این بدافزار بر روی سامانه در وهله‌ اول نیاز است تا کاربر روی پیوندی که در قالب ایمیل ارسال می‌شود، کلیک کند. به کاربران توصیه می‌شود از کلیک بر روی پیوندهای مشکوک خودداری کنند، بنابراین بر روی پیوندهایی که در صندوق ورودی ایمیل‌های شما قرار می‌گیرد کلیک نکنید چرا که این احتمال وجود دارد که ایمیل حاوی بدافزار باشد.

محققان امنیتی اشاره کردند که کاربران باید ایمیل‌های دریافتی از دو آدرس ایمیل را بدون خواندن، حذف کنند: dean.jones۹۸۷۵@gmail.com و amannn.۲۹۱۷@gmail.com. ممکن است مهاجمان از آدرس‌های ایمیل دیگری نیز استفاده کنند پس باید چشم و گوش خود را باز کرده و ایمیل از طرف آدرس‌های مشکوک را باز نکنید.

محققان معتقدند که این بدافزار از طریق چندین وب‌سایت آلوده توزیع می‌شود. این وب‌سایت‌ها عبارت اند از: safari-get[.]com ،safari-get[.]net ،safari-serverhost[.]com و safari-serverhost[.]net. هرچند ممکن در حال حاضر وب‌سایت‌های دیگری نیز آلوده شده‌باشند، بنابراین توصیه می‌شود بر روی پیوندهای مخرب کلیک نکنید.

اگر از آخرین نسخه‌ سامانه عامل macOS استفاده می‌کنید، شما در حالت امن قرار دارید. محققان می‌گویند شرکت اپل در برخی از نسخه‌ای ثابت و آخرین نسخه‌ بتا این مشکل را برطرف کرده‌است ولی این بدین‌معنی نیست که شما بر روی هر پیوند مخربی کلیک کنید.

برای جلوگیری از چنین حملاتی یک راه‌حل دیگر نیز وجود دارد. می‌توانید ایمیل‌های دریافتی از این دو آدرس ایمیل را مسدود کنید. با ایجاد قواعدی در برنامه‌ ایمیل، پیام‌های دریافتی از آدرس‌های dean.jones۹۸۷۵@gmail.com و amannn.۲۹۱۷@gmail.com را مسدود کنید.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات