خانه / اخبار آی تی / کشف بدافزاری که بر روی macOS‌ اجرا می‌شود

کشف بدافزاری که بر روی macOS‌ اجرا می‌شود

محققین به تازگی بدافزاری برای مک کشف کرده‌اند که که مدت‌ها ناشناخته مانده بوده است. این بدافزار Fruitfly نامیده می‌شود.

تیم کمپانی Malwarebyte اخیراً چیزی کشف کرده که آن را «نخستین بدافزار مک در سال ۲۰۱۷» می خواند. این کمپانی می‌گوید که بدافزار Fruitfly زمانی کشف شد که یک ادمین IT به فعالیت های خروجی شبکه روی یک مک خاص مشکوک شد. این بدافزار، از کدهایی بهره می گیرد که پیش از OS X نوشته شده اند. بعضی از کدها حتی احتمال اجرا روی لینوکس را نشان می دهند که سبب شده تا تیم Malwarebyte به نتیجه برسد که بدافزار مورد اشاره، روی این سیستم عامل نیز فعال بوده یا هست. اما نکته جالب درباره Fruitfly، استفاده از کدهای قدیمی است؛ به عنوان مثال کد libjpeg روی این بدافزار اجرا می شود که پروژه ای متن باز برای خواندن و نوشتن تصاویر JPEG به شمار می رود و آخرین بار در سال ۱۹۹۸ به روزرسانی شده است.

این بدافزار شامل تنها دو فایل بوده و از یک اسکریپت مخفی برای ارتباط با سرور مرکزی‌اش استفاده می‌کند. این اسکریپت همچنین از یک اسکریپت ثانویه برای عدم نمایش آیکن بدافزار در داک macOS استفاده می کند.

Fruitfly همچنین شامل دستورات شل لینوکس (Linux shell) می‌باشد که با توجه به این امر، احتمال می‌رود که این بدافزار روی سیستم‌های لینوکسی هم به کار برده می‌شود.

Malwarebyte می گوید که ظاهراً اهداف اصلی پشت این بدافزار، تهیه اسکرین شات از سیستم های مک و لینوکسی و همچنین دسترسی یافتن به وبکم کامپیوترها بوده است.این بدافزار همچنین اطلاعاتی درباره تمامی دستگاه‌هایی که به سیستم آلوده وصل می‌شوند، جمع‌آوری می‌کند.

Malwarebyte همچنین با تحقیق های بیشتر دریافته که تغییراتی در این بدافزار به وجود آمده تا از Mac OS X Yosemite نیز پشتیبانی کند؛ در این صورت، Fruitfly حداقل از اواخر سال ۲۰۱۴ میلادی مشغول به کار بوده است. با این همه، کدهای قدیمی و به روزرسانی برای پشتیبانی از Yosemite لزوماً تاریخ دقیق ساخت بدافزار را مشخص نمی سازند. این شرکت در رابطه با این بدافزار می‌گوید که تا کنون چنین موردی را مشاهده نکرده بود!!

گفته می‌شود که این بدافزار، برای مدتی نسبتاً طولانی نیز از کدهای قدیمی برای اجرا روی سیستم های مبتنی بر macOS استفاده کرده و ظاهراً انستیتوهای تحقیقاتی زیست پزشکی را مورد حمله قرار داده است.

آقای توماس رید، یکی از عوامل Malwarebyte این چنین می‌گوید که : به نظر ما تنها دلیل این که این بدافزار تا کنون کشف نشده بود،‌ این است که این بدافزار تنها در حملات محدودی استفاده شده بود.

در طی چند سال گذشته اطلاعاتی در رابطه با هکرهای روسی و چینی که تحقیقات علمی اروپایی و آمریکایی را مورد هدف قرار داده بودند، وجود داشت. اگر چه هیچ مدرکی برای اثبات اینکه این بدافزار متعلق به گروه خاصی باشد، وجود ندارد، ولی مورد حمله قرار دادن انستیتوهای تحقیقاتی زیست پزشکی، نشان می‌هد که پشت این بدافزار، نتیجه این نوع جاسوسی‌‌ها می‌باشد.

در نهایت گفتنی است که اپل که در جریان این بدافزار قرار گرفته است، بدون سر و صدا، آپدیتی را برای سیستم عامل macOS خود ارائه داده است.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *