تاریخ انتشار: ۲۳ بهمن ۱۳۹۵ - ۱۴:۳۴
کد خبر: ۹۵۳۲
بدافزار مک که احتمالاً در ایران ساخته شده است، صنایع دفاعی ایالات متحده را نشانه گرفته است و یک فعال حقوق بشر را نیز هدف قرار داده است.
دو پژوهشگر امنیتی بعد از پی بردن به یک بدافزار در مک ادعا کردند که احتمال می‌رود از جانب هکرهای ایرانی ارسال شده و صنعت دفاعی آمریکا را هدف قرار داده است، آنها همچنین هشدار دادند که صرفاً به این دلیل که شما از مک استفاده می‌کنید، به این معنا نیست که از حملات هکرها در امان هستید.

صنايع دفاع آمريکا - بدافزار - باج افزار

طبق گزارش کلودیو گوارنیری (Claudio Guarnieri) و کالین اندرسون (Collin Anderson) که در حال تحقیق و پژوهش روی تهدیدهای جاسوسی ایران هستند، این بدافزار که مک‌دانلودر نام دارد، روی وب‌سایتی پیدا شد که داشت هویت شرکت هوافضای آمریکایی یونایتد تکنالجیز (United Technologies) را جعل می‌کرد و در واقع خودش را به جای وب‌سایت این شرکت جا می‌زد.


این دو پژوهشگر ادعا کردند که سایت جعلی مذکور، قبلاً طی یک حملۀ ایمیلی به صورت فیشینگ هدف‌دار می‌خواستند بدافزار ویندوز را گسترش دهند و تصور می‌شود که این کارها، توسط هکرهای ایرانی طرح‌ریزی و انجام می‌شود.

بازدیدکنندگانی که وارد سایت مذکور شوند، با صفحه‌ای در مورد برنامه‌ها و دوره‌های رایگان برای کارمندان شرکت‌های دفاعی لاکهید مارتین(Lockheed Martin)، ریتون(Raytheon) و بوئینگ روبرو می‌شوند.

خود بدافزار را می‌توان از طریق ادوبی فلش برای ویدیوهای موجود در یک سایت، دانلود کرد. این وب‌سایت، بسته به سیستم عاملی که روی دستگاه کار می‌کند، بدافزارهای ویندوز یا مک را روی سیستم هدف، دانلود می‌کند.

بدافزار مک‌دانلودر برای نمایش مشخصات کامپیوتر هک شده، طراحی شده که با ایجاد جعبه‌های جعلی ورود به سیستم و برداشتن آنها از سیستم مدیریت رمز عبور اپل یا کی‌چین (Keychain)، اعتبارات و مدارک موجود را برمی‌دارد.

گفتنی است که این بدافزار فاقد قدرت و قابلیت‌های لازم بود و کیفیت آن‌چنانی نداشت و در واقع مشخص است که این بدافزار، اولین تلاش یک توسعه دهندۀ آماتور بوده است.
برای مثال، به محض این‌که این بدافزار نصب شود، یک صفحه جعلی ادوبی فلش پلیر باز می‌کند و اعلام می‌کند که ابزارهای تبلیغاتی مزاحم روی سیستم پیدا شده و می‌خواهد آن ابزار مزاحم را از سیستم پاک کند.
 

منبع : ایتنا
وبگردی
ارسال نظر
نام:
ایمیل:
* نظر:
کلیه پاسخ هایی که توسط کارشناسان و متخصصان هر رشته به کاربران داده میشود کاملا حالت پیشنهادی دارند و نباید به عنوان تشخیص, تجویز, یا رهنمودهای تخصصی و قانونی تلقی شوند و در صورت لزوم شخصی بایستی حتما از منابع تخصصی تر مانند پزشکان متخصص, وکلا, و ... نیز کمک بگیرد. این مسئولیت کاملا بر عهده مخاطبان است که قبل از هر نوع تصمیم گیری یا اقدامی از صحت و مفید بودن این اطلاعات برای خود اطمینان حاصل کرده و صرفا با مسئولیت خودشان به این پیشنهادات عمل کنند.
کلیه سوالات توسط کارشناسان رشته مربوط به هر مطلب پاسخ داده میشود.
به سوالات تکراری, خارج از موضوع, و غیرقابل انتشار پاسخ داده نمیشود.
بازی تانکی آنلاین