دستگاه‌های MacOS توسط برنامه‌های دزدی که می‌خواهند دستگاه شما را هک کنند هدف قرار می‌گیرند

Bia2 Host
دستگاه‌های MacOS توسط برنامه‌های دزدی که می‌خواهند دستگاه شما را هک کنند هدف قرار می‌گیرند

دستگاه‌های MacOS توسط برنامه‌های دزدی که می‌خواهند دستگاه شما را هک کنند هدف قرار می‌گیرند

محققان امنیت سایبری از Jamf Threat Labs یک بدافزار جدید را کشف کرده اند که کاربران macOS را هدف قرار می دهد.

این بد افزاراگرچه نامش فاش نشده است، اما شباهت های زیادی با کد مخرب دیگری که در سال ۲۰۲۱ کشف شد به نام ZuRu دارد.

در یک جزئیات گزارشمحققان گفتند که این بدافزار در سه نرم افزار مجزا و غیرقانونی پنهان شده است. این نرم‌افزار، از جمله Microsoft Remote Desktop، در یک وب‌سایت چینی یافت شد که پیوندهایی به برنامه‌های غیرقانونی مختلف ارائه می‌دهد.

روح زورو

اگر کاربر هر یک از برنامه‌های در معرض خطر را دانلود و اجرا کند، بدافزار چندین بار را در پس‌زمینه دانلود و اجرا می‌کند. این پیلودها همگی وظایف مختلفی دارند، از خدمت به عنوان یک قطره چکان، درپشتی بودن، تا کار به عنوان یک دانلودکننده دائمی برای ارائه بارهای مخرب اضافی.

بدیهی است که اهداف، کاربران macOS چینی هستند، مشابه آنچه که ZuRu سه سال پیش انجام داد.

در سال ۲۰۲۱، محققان امنیت سایبری از Objective-See و Trend Micro مشاهده کردند که ZuRu در نسخه‌های غیرقانونی برنامه‌هایی مانند iTerm، SecureCRT، Navicat Premium و Remote Desktop Client پنهان شده است. افرادی که این برنامه‌ها را دانلود کرده‌اند، دریافتند که آن‌ها طبق برنامه کار می‌کنند، اما از این واقعیت که یک اسکریپت پایتون در پس‌زمینه اجرا می‌شود غافل بودند.

این اسکریپت داده های حساس را از نقطه پایانی قربانی سرقت کرده و آنها را به سرور فرمان و کنترل (C2) که توسط مهاجمان استفاده می شود ارسال می کند.

محققان Jamf می‌گویند: «ممکن است این بدافزار جانشین بدافزار ZuRu با توجه به برنامه‌های هدفمند، دستورات بار اصلاح‌شده و زیرساخت‌های مهاجم باشد.»

محققان همچنین اضافه کردند که نرم افزار دزدان دریایی مکانی عالی برای مخفی کردن بدافزار است، زیرا کاربران می دانند که درگیر فعالیت های غیرقانونی هستند و انتظار دارند برنامه های آنتی ویروس آنها پرچمی را برافرازند. آنها نتیجه گرفتند: “این باعث می شود آنها مایل باشند که از هر گونه هشدار امنیتی که در سیستم عاملی مانند Gatekeeper تعبیه شده است که به کاربر اطلاع می دهد که باز کردن این برنامه ها ایمن نیست رد شوند.”

بنابراین، بهترین راه برای محافظت در برابر چنین تهدیداتی، سرقت و دانلود نرم افزارهای دزدی در وهله اول نیست.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/macos-devices-are-being-targeted-by-pirated-apps-that-want-to-hijack-your-machine

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *