سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

حمله همزمان بدافزار SysJoker به چند سیستم عامل

به گفته محققان Intezer نرم افزار مخرب SysJoker پس از حمله به لینوکس با همان روش به ویندوز و macOS نیز نفوذ کرده است.

باشگاه خبرنگاران جوان -به گزارش appleinsider، یک بدافزار به طور همزمان چندین سیستم عامل از جمله macOS را مورد حمله قرار داده است. به طور معمول کد‌های مخرب برای حمله به یک آسیب‌پذیری خاص در یک پلتفرم تولید می‌شوند. سال ۲۰۲۱، یک محقق امنیتی به نام پاتریک واردل تجزیه و تحلیل نسخه macOS و همزمان کارشناسان اینتزر نسخه ویندوز را بررسی کردند. این کد یک باینری جهانی بوده که بر روی محصولات شرکت‌هایی مانند اینتل و arm۶۴ تمرکز می‌کند؛ به این معنی که می‌توان آن را روی Apple Silicon و همچنین مک‌های دارای تراشه‌های اینتل اجرا کرد. یکی از راه‌های درآمدزایی هکر‌ها استفاده از بدافزارها، کد‌های مخرب و نفوذ به سیستم‌ها و درخواست باج است. به محض اجرای این کد در سیستم، نرم‌افزار به‌عنوان به‌روزرسانی macOS در کتابخانه کاربر کپی می‌شود.

پس از آن بدافزار فایلی را از یک حساب Google Drive دانلود کرده و بسته به دستورات یک سرور کنترل تعیین‌شده، آن را اجرا می‌کند. بلافاصله پس از باز کردن فایل دانلود شده، دستور تغییر مجوز‌های فایل زیپ نشده اجرا می‌شود. تجزیه و تحلیل این بدافزار نشان داد که عملاً به همان روش تظاهر به یک به روز رسانی، تماس با یک سرور راه دور برای دانلود فایل و اجرای کد در سیستم هدف یعنی ویندوز عمل می‌کند. البته پس از شناسایی این کد مخرب موتور‌های آنتی ویروس آن را در لیست خود علامت گذاری خواهند کرد. محققان فهرستی از شاخص‌های نشان دهنده حمله به سیستم از جمله فایل‌های ایجاد شده و LaunchAgent‌ها را منتشر کرده اند.


بیشتر بخوانید


انتهای پیام/

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.