x

Blog

تبلیغ‌افزار OSX.Pirrit برای مک که جاسوسی هم می‌کند!

خلاصه: اخیراً تبلیغ‌افزاری به نام OSX.Pirrit برای سیستم‌عامل مک کشف شده است که به مهاجمان نه تنها امکان غرق کردن کامپیوتر با تبلیغ را می‌دهد، بلکه می‌تواند داده‌های شخصی حساس کاربر را دزدیده و جاسوسی کند.

محققان یک تبلیغ‌افزار به نام OSX.Pirrit را کشف کردند، که برای سیستم‌عامل مک ساخته شده است و به مهاجمان امکان hijack هر کامپیوتر مک را می‌دهد. در حال حاضر هزاران دستگاه مک در سراسر جهان با این تبلیغ‌افزار آلوده‌ شده‌اند.

این کمپین کمی با دیگر کمپین‌های تبلیغ‌افزار متفاوت است. دیگر کمپین‌های تبلیغ‌افزاری به مهاجم امکان بمباران کردن یک کامپیوتر با تبلیغ‌ها را می‌دهد، در حالی که این کمپین نه تنها کامپیوتر را با تبلیغ‌ها غرق می‌کند، بلکه علاوه بر آن جاسوسی هم می‌کند. این تبلیغ‌افزار همچنین به مهاجم امکان ضبط اطلاعات شخصی کاربر و رسیدن به امتیازهای سطح بالاتر را می‌دهد. این بدافزار داده‌های شخصی حساس مانند داده‌های تجاری و مالی مهم و اطلاعات ورود به حساب‌های بانکی را می‌دزدد.

متاسفانه هیچ دستورالعمل حذفی برای این بدافزار وجود ندارد. برخی از کامپوننت‌های این بدافزار خودشان را پنهان می‌کنند به‌طوری که به‌نظر برسد قانونی و از اپل هستند.

گفته می‌شود که این تبلیغ‌افزار بسیار فعال بوده و هنوز هم مک را آلوده می‌کند. نسخه‌های قبلی OSX.Pirrit از افزونه‌های مرورگر استفاده می‌کرد و همچنین تلاش می‌کرد تا یک پروکسی‌سرور را بر روی دستگاه نصب کند. اما این نسخه از زبان Scripting/automation اپل به نام AppleScript استفاده می‌کند. استفاده از AppleScript بدافزار را قادر به تزریق مستقیم کد جاوااسکریپت به مرورگر می‌کند. نویسندگان این بدافزار واقعاً برای غیرقابل تشخیص بودن این بدافزار تلاش زیادی کرده‌اند.

 

    Persian English French German Russian Spanish
    کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

    تحت نظارت وف ایرانی