مهاجمان سایبری اینبار نیز مشتریان اپل را هدف قرار دادهاند و با استفاده از یک بدافزار، ایمیلهای جعلی بسیار زیادی را در سامانه مک نمایش میدهند و سامانه درهم میشکند.
بدافزارها با حمله منع سرویس، سامانههای مک را هدف گرفتند
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 20 دی 1395 ساعت 11:00
مهاجمان سایبری اینبار نیز مشتریان اپل را هدف قرار دادهاند و با استفاده از یک بدافزار، ایمیلهای جعلی بسیار زیادی را در سامانه مک نمایش میدهند و سامانه درهم میشکند.
مهاجمان سایبری اینبار نیز مشتریان اپل را هدف قرار دادهاند و با استفاده از یک بدافزار، ایمیلهای جعلی بسیار زیادی را در سامانه مک نمایش میدهند و سامانه درهم میشکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی Malwarebytes درباره حملات برخط جدیدی مورد بررسی هشدار دادند. در این حملات از آسیبپذیریهای سافاری و برنامه ایمیلی اپل بهرهبرداری شدهاست. در این حمله تمامی فضای RAM استفاده شدهاست و سامانه درهم شکسته میشود.
این بدافزار بهطور خودکار و مداوم رایمیلهای پیشنویس ایجاد میکند تا جایی که سامانه مک قادر به مدیریت آن نیست و درهم شکسته میشود.
بهمنظور نصب این بدافزار بر روی سامانه در وهله اول نیاز است تا کاربر روی پیوندی که در قالب ایمیل ارسال میشود، کلیک کند. به کاربران توصیه میشود از کلیک بر روی پیوندهای مشکوک خودداری کنند، بنابراین بر روی پیوندهایی که در صندوق ورودی ایمیلهای شما قرار میگیرد کلیک نکنید چرا که این احتمال وجود دارد که ایمیل حاوی بدافزار باشد.
محققان امنیتی اشاره کردند که کاربران باید ایمیلهای دریافتی از دو آدرس ایمیل را بدون خواندن، حذف کنند: dean.jones۹۸۷۵@gmail.com و amannn.۲۹۱۷@gmail.com. ممکن است مهاجمان از آدرسهای ایمیل دیگری نیز استفاده کنند پس باید چشم و گوش خود را باز کرده و ایمیل از طرف آدرسهای مشکوک را باز نکنید.
محققان معتقدند که این بدافزار از طریق چندین وبسایت آلوده توزیع میشود. این وبسایتها عبارت اند از: safari-get[.]com ،safari-get[.]net ،safari-serverhost[.]com و safari-serverhost[.]net. هرچند ممکن در حال حاضر وبسایتهای دیگری نیز آلوده شدهباشند، بنابراین توصیه میشود بر روی پیوندهای مخرب کلیک نکنید.
اگر از آخرین نسخه سامانه عامل macOS استفاده میکنید، شما در حالت امن قرار دارید. محققان میگویند شرکت اپل در برخی از نسخهای ثابت و آخرین نسخه بتا این مشکل را برطرف کردهاست ولی این بدینمعنی نیست که شما بر روی هر پیوند مخربی کلیک کنید.
برای جلوگیری از چنین حملاتی یک راهحل دیگر نیز وجود دارد. میتوانید ایمیلهای دریافتی از این دو آدرس ایمیل را مسدود کنید. با ایجاد قواعدی در برنامه ایمیل، پیامهای دریافتی از آدرسهای dean.jones۹۸۷۵@gmail.com و amannn.۲۹۱۷@gmail.com را مسدود کنید.
کد مطلب: 12212