بدافزار جدید مک در بروزرسانی جعلی ادوبی فلش مخفی شده است
بدافزار جدیدی در مک شناسایی شده است که خود را در قالب یک آپدیت جعلی برای ادوبی فلش به کاربر معرفی میکند.
فرض کنید در حال مرور وبسایتهای مختلف هستید که یک نوتیفیکیشن برای شما نمایان میشود. این اطلاعرسانی به شما میگوید رایانهتان نیاز به پچ نرمافزاری دارد. شاید در این زمان فکر کنید که باید سریعا این پچ نرمافزاری را روی رایانهی خود نصب کنید. مطمئنا کاربران علاقهای به زیر و رو کردن وب برای نصب نسخهی جدید نرمافزارهای خود ندارند و ترجیح میدهند این کار با کلیک روی یک دکمه و بدون صرف زمان اضافه انجام شود.
این دقیقا همان شرایطی است که مجرمانِ سازندهی یک بدافزار جدید به دنبال آن هستند. بدافزار یادشده در واقع رایانههای مک را هدف قرار داده است. محققان دریافتهاند بدافزار یادشده که MacDownloader نام دارد، خود را در یک نصب جعلی بروزرسانی ادوبی فلش مخفی میکند.
با اجرای این بدافزار و پیش بردن مراحل نصب، به کاربر هشدار داده میشود که چندین نرمافزار تبلیغاتی مخرب روی رایانهی مک وی وجود دارد. البته این هشدار جعلی است و فقط بهمنظور گول زدن کاربران به نمایش درمیآید.
با کلیک روی دکمهی Remove برای حذف برنامههای تبلیغاتی، یک پیام به شما نشان داده خواهد شد که رمز عبور مدیر سیستم را درخواست میکند. در صورتی که رمز عبور در این شرایط توسط کاربر وارد شود، بدافزار MacDownloader میتواند یک اتصال اینترنتی بین رایانهی مک شما و یک ریموت سرور برقرار کند و از همین طریق اطلاعات مورد نیاز هکرها را به سرور یادشده ارسال کند. شاید از خود سؤال کنید که چه اطلاعاتی در این نوع اتصال به ریموت سرور سازندگان این بدافزار ارسال خواهد شد. در اینجا میتوان به لیست مخاطبان، نامهای کاربری، رمزهای عبور، پینکدها، شمارههای کارت اعتباری و هر اطلاعات شخصی دیگری که افراد روی مک خود ذخیره میکنند اشاره کرد.
خوشبختانه به نظر میرسد بدافزار MacDownloader در حال حاضر برای کاربران مک ریسک امنیتی شدیدی محسوب نمیشود؛ چراکه ریموت سرور این بدافزار ظاهرا به حالت آفلاین درآمده است و به همین دلیل هیچ کنترلی بر فعالیتهای کاربر نخواهد شد. البته آفلاین بودن سرور یادشده را شاید بتوان یک خوششانسی دانست؛ در هر صورت مطمئنا توسعهدهندگان اپل با انجام تحقیق روی کدهای این بدافزار، آپدیتی برای رفع این مشکل ارائه خواهند کرد.
منبع : امنیت