آقای موبایل ایران مرجع دقیق ترین و جدیدترین اطلاعات گوشی های موبایل

نگران کننده‌ترین خبر برای اپل؛ بدافزار پیشرفته ویندوزی کامپیوترهای مک را هم آلوده می‌کند

Thu   22 July 2021       ۰۹:۳۴پنجشنبه   ۳۱  تیر  ۱۴۰۰       ساعت  ۰۹:۳۴

یکی از جنبه‌های تبلیغاتی که همواره اپل تکیه و تمرکز بالایی به آن داشته، امنیت بالای سیستم‎عامل مک و عدم وجود و آسیب‌پذیری آن از بدافزارهاست. اما در خبری جدید، گزارش شده که یکی از معروف‎ترین بدافزارهای ویندوزی، با اندکی تغییر، خود را برای تحت تأثیر قرار دادن و آلوده کردن کامپیوترهای مک نیز آماده کرده است.

شاید تا به امروز نام بدافزار XLoader را شنیده باشید؛ بدافزاری که می‎توان آن را نوع ویرایش شده بدافزار معروف Formbook بوده و پیش از در پلتفرم ویندوز، کامپیوترهای زیادی را آلوده کرده بود.

XLoader بدافزاری است که با ساختار بات‎نت خود، قابلیت انتشار بالایی داشته و از آن برای دزدیدن اطلاعات هویتی لاگین به لایه‎های وب و فایل، اخذ اسکرین‌شات‌های مخفی از عملیات کاربر، ثبت سابقه فشردن کلیدها و حتی اجرای فایل‌های مخرب روی سیستم قربانی استفاده می‎شود.

بنابر گزارش Bleeping Computers این بدافزار چندی پیش توسط یک تیم پایش امنیت اطلاعات در گروه نرم‎افزاری CheckPoint Software شناسایی شده است. سروری که نسخه macOS بدافزار XLoader را به فروش می‎رساند آن را به قیمت اشتراک ماهیانه 49 دلار و از طریق دارک وب به فروش می‎رساند.

تیم چک پوینت در گزارش خود اینطور نوشته که برای مدت زمان 6 ماه رفتار بدافزار XLoader را رصد کرده و در طی این مدت درخواست‌های گسترده‎ای از 69 کشور دنیا برای خرید اشتراک این بدافزار ارائه شده است. این درخواست‌ها نشان می‎دهد که خلافکاران اینترنتی در معیار گسترده‌ای درخواست استفاده از این بدافزار را صادر کرده‎اند و کامپیوترهای مک در سراسر دنیا در معرض این خطر قرار گرفته‎اند. البته نیمی از درخواست‎ها برای خرید این بدافزار از داخل آمریکا ارسال شده است.

چک پوینت در گزارش خود به این نکته نیز اشاره کرده است که Formbook را باید تهدیدی بسیار مهم برای امنیت اطلاعات کاربران در سراسر وب دانست. این بدافزار بخشی از بیش از 1000 کمپین بدافزاری بوده که طی سه سال آینده کامیپوترهای مختلف را در سراسر دنیا آلوده کرده‌اند.

همچنین پیش‌بینی می‎شود XLoader که حالا به تهدیدی بزرگ و جهانی تبدیل شده با افزایش استفاده توسط بزهکاران اینترنتی، امنیت همیشگی کامپیوترهای مک را نشانه گرفته و آرامش تیم‌های امنیت اپل را بهم زند.

در همین زمینه یانیف باماس، مدیر ارشد تیم تحقیقات سایبری در موسسه Check Point علت اصلی گرایش به آلوده کردن سیستم‌های مک را افزایش محبوبیت این سیستم‌عامل در سراسر دنیا دانسته و این محبوبیت را عامل بالقوه‌ای برای افزایش تهدیدها علیه macOS می‌دانند. باماس در ادامه صحبت‌های خود می‌گوید:

درحالیکه که شکافی بزرگ بین بدافزارهای ویندوز و مک او اس وجود دارد، شاهد کاهش مداوم این فاصله هستیم. حقیقت آن است که بدافزارهای مک در حال بزرگتر و خطرناک‎تر شدن هستند.

بنابر گزارش چک پوینت، بدافزار XLoader با ساختار خود به صورت مخفیانه می‎تواند در رایانه‌های مک به فعالیت بپردازد. در این زمینه راهکار ارائه شده آن است که کاربران می‎توانند نسبت به بررسی نام‌های کاربری فعال در سیستم‎عامل خود با بررسی بخش AutoRun در macOS اقدام کرده و به دنبال پوشه LaunchAgents بگردند. در این پوشه در صورت رویت نام فایل‌های ناشناس و مشکوک باید آنها را حذف کرد.

دیدگاه کاربران