پویش امنتال که قبلا به سامانههای ویندوز و اندروید حمله کردهبود اکنون سامانههای مک را هدف گرفتهاست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
پویش امنتال که قبلا به سامانههای ویندوز و اندروید حمله کردهبود اکنون سامانههای مک را هدف گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی اخیراً بدافزاری کشف کردند که بهطور ویژه کاربران اپل را هدف قرار دادهاست. این بدافزار قبلاً سامانههای ویندوز و بستر اندروید را آلوده کردهبود. گفته میشود این بدافزار مربوط به پویشی با نام «عملیات امنتال» است که برای اولینبار در سال ۲۰۱۲ میلادی مورد بررسی قرار گرفت.
بدافزار جدید Dok نام داشته و به گزارش ترندمیکرو بهطور ویژه بانکهای سوئیس را هدف قرار دادهاست. ماهیت این بدافزار مک مشابه بدافزارها و تروجان ویندوزی Retefe و WERDLOD است و تلاش میکند دستگاههای اپل را از طریق ایمیلهای فیشینگ آلوده کند. این ایمیلهای آلوده دارای پروندههای با فرمتهای ZIP و DOCX هستند. ترندمیکرو اعلام کرد هر دوی این پروندهها تروجانهای بانکی هستند که قابلیتهای مشابهی دارند.
پس از اینکه کاربر بر روی پروندههای آلوده و مخرب کلیک کرد، برنامه فروشگاه از دستگاه حذف شده و یک صفحه جعلی برای بهروزرسانی OS X نمایش داده میشود. در این صفحه جعلی برای ادامه کار از کاربر گذوراژههای مدیریتی درخواست میشود. وقتی گواهینامهها توسط کاربر وارد شد، این بدافزار میتواند برنامههای جانبی را بارگیری کرده و گواهینامههای جعلی را برای اجرای حملات مرد میانی بر روی دستگاه قربانی مستقر کند.
این بدافزار بهطور خودکار هنگام نصب گواهینامههای جعلی، فرایندهای مربوط به مرورگرها را میکُشد. وقتی کاربر میخواهد به بانکهای سوئیس متصل شود، صفحه جعلی به او نمایش داده میشود تا گواهینامههای او را به سرقت ببرد.
محققان امنیتی گفتند: «ما پس از تجزیهوتحلیل بدافزار متوجه شدیم که یک اسکریپت مخرب را به صفحه وبگاه تزریق میکند. زمانیکه کاربر گذرواژههای خود را وارد میکند، این اسکریپت با کمک AJAX یک درخواست POST را آغاز میکند. این پیام در ادامه به سمت آدرس نام دامنه جعلی ارسال میشود که مهاجمان در شبکه Tor میتوانند آن را کنترل کنند.»
برای جلوگیری از آلودگی به این بدافزار به کاربران سامانههای مک توصیه میکنیم تا ایمیلهایی با منبع مشکوک و ناشناس را باز نکرده و بر روی ضمیمههای آنها کلیک نکنند. همچنین از راهحلها و نرمافزارهای امنیتی قوی و بهروز استفاده کنند تا آلوده شدن به چنین بدافزارهایی را در وهله اول شناسایی کرده و مسدود کنند.