به تازگی تروجانی جهت حمله به سیستم عامل OS X مک کشف شده که می تواند فرایند و فعالیت های یک installer یا نصب کننده اپلیکیشن واقعی را تقلید کند. این بدافزار سعی می کند با فریب کاربران و اجبار آنها به وارد کردن شماره تلفن های شان جهت فعال سازی، به کسب درآمد بپردازد.
این آلودگی تحت عنوان Trojan.SMSSend.3666 توسط شرکت امنیتی روسی «دکتر وب» شناسایی شده است. دکتر وب معتقد است این اولین بدافزار اینستالر تقلبی برای مک است. تا کنون اینستالرهای تقلبی تنها در کامپیوترهای ویندوزی یافت می شدند.
شیوه کار بدافزار تازه کشف شده به این صورت است که هنگامی کاربر این اینستالر تقلبی را دانلود و اجرا می کند، با ظاهر و نمایی دقیقا مشابه بخش نصب اپلیکیشن های واقعی روبرو می شود.
کشف اولین بدافزار اینستالر تقلبی در سیستم عامل os x
اما برای ادامه مراحل نصب، کاربر باید شماره تلفن خود را در کادر مربوطه وارد کند تا از طریق اس ام اس کد فعال سازی را دریافت کرده و برای ادامه مراحل نصب مورد استفاده قرار دهد. با انجام این کار یک هزینه اشتراک به صورتحساب شماره موبایل وارد شده منظور می شود و از کاربر دریافت می شود. البته خوشبختانه در اپراتورهایی که امکان چنین خریدهای موبایلی را ندارند، هنوز خطری شما را تهدید نمی کند.
پس از طی مراحل نصب، مجرمان سایبری به هدف خود رسیده اند. این برنامه اینستالر هیچ گاه نصب درستی انجام نمی دهد. به گفته دکتر وب، نتیجه اتمام مراحل نصب این اپلیکیشن تقلبی، یا نصب اپلیکیشنی است که نسخه رایگان آن به راحتی از سایت سازنده قابل دریافت است. یا اینکه در برخی مواقع با بدافزارهای بدتر و حتی نرم افزارهای حاوی اطلاعات بی معنی هم ممکن است روبرو شوید.
شاید برخی تصور کنند کاربرانی که حاضر شوند اطلاعات شخصی از جمله شماره تلفن شان را درون اپلیکیشنی وارد کنند بسیار کم هستند، زیرا این کاری غیر عادی است. درست است که چنین افرادی کم هستند، اما اگر چنین شیوه ای جوابگو نبود، مطمئنا خرابکاران اینترنتی روی آن وقت نمی گذاشتند. هر چند که به طور طبیعی استفاده از چنین شیوه ای بر روی پلتفرم های موبایل از جمله اندروید بسیار بهتر عمل کرده و باعث فریب کاربران می گردد. اما بدان معنی نیست که بر روی کامپیوترهای شخصی اصلا قابل استفاده نیست. زیرا امروزه سرویس های روز افزونی هنگام فعال شدن روی کامپیوتر از شما اطلاعاتی همچون شماره تلفن را درخواست می کنند. یکی از شایع ترین سرویس ها، شبکه های اجتماعی مانند فیس بوک و تویتر هستند.
و مهمترین بخش داستان اینجا است که چنین شیوه حمله ای قبل از iOS به سراغ OS X آمده است. البته شاید دلیل این امر سختی فوق العاده عرضه اپلیکیشن آلوده و نفوذ به iOS نسبت به او اس ایکس است. در این زمینه باید سیاست های سخت گیرانه اپ استور اپل را کاملا موثر بدانیم. درست است که ویندوز و مک هم اپ استور دارند، اما استفاده از آنها اختیاری است و تنها شیوه اصلی تامین محتوا و اپلیکیشن برای سیستم عامل نیستند. در خصوص اندروید هم این نکته قابل توجه است که بیشترین تعداد بدافزار منتشر شده از طریق نصب اپلیکیشن app sideloading نفوذ می کنند و گوگل پلی در این زمینه مشکل چندانی ندارد.
نکته: app sideloading به شیوه نصب مستقیم اپلیکیشن های اندروید از روی کامپیوتر به درون گوشی می گویند. در این حالت شما فایل APK اپلیکیشن مورد نظر را درون کامپیوتر دانلود کرده و پس از انتقال آن به اسمارت فون تان، با اجرای این فایل اپلیکیشن مورد نظر را نصب می کنید.
البته اپل با سرعت قابل توجهی، تنها دو روز پس از کشف این بدافزار، آن را به لیست سیاه برنامه امنیتی درونی سیستم عامل شیر برفی خود و نسخه های بالاتر آن افزوده است.
به تازگی تروجانی جهت حمله به سیستم عامل OS X مک کشف شده که می تواند فرایند و فعالیت های یک installer یا نصب کننده اپلیکیشن واقعی را تقلید کند. این بدافزار سعی می کند با فریب کاربران و اجبار آنها به وارد کردن شماره تلفن های شان جهت فعال سازی، به کسب درآمد بپردازد.
کشف اولین بدافزار اینستالر تقلبی در سیستم عامل os x


ادامه مطلب

سرچشمه : نگهبان

Similar Threads: