فا

‫ انتشار تروجان جديد Mac OS X

شماره: IRCNE2012021412
تاريخ: 6/12/90
محققان امنيتي شركت Intego چندين نسخه جديد از تروجان Flashback براي سيستم­هاي Mac OS X را كشف كرده اند. به گزارش اين شركت امنيتي، اين نسخه هاي جديد تروجان Flashback در تلاش براي ترغيب كاربران به نصب اين بدافزار، از سه بردار آلودگي مختلف استفاده مي­كنند.
جزئيات بيشتر در مورد اين بردارهاي آلودگي به شرح زير است:
نسخه جديد تروجان Flashback از سه روش براي آلوده كردن سيستم­هاي Mac استفاده مي­كند. اين بدافزار نخست سعي مي­كند خود را با استفاده از دو آسيب پذيري مجزا در جاوا نصب نمايد. اگر اين تلاش براي سوء استفاده از يكي از اين دو آسيب پذيري موفقيت آميز باشد، سيستم بدون دخالت كاربر آلوده خواهد شد. اگر اين آسيب پذيري­ها وجود نداشته باشند و جاواي سيستم به روز باشد، آنگاه اين بدافزار سومين روش نصب خود را آزمايش مي­كند و سعي مي­كند كاربر را با استفاده از يك ترفند مهندسي اجتماعي فريب دهد. اين اپلت يك گواهي امضا شده را نمايش مي­دهد كه ادعا مي­كند توسط اپل ارائه شده است. اغلب كاربران متوجه نمي­شوند كه اين پيغام به چه معناست و بر روي دكمه Continue كليك مي­كنند تا مجوز نصب را صادر نمايند.
زماني كه كاربر اين بدافزار را نصب مي­كند، تروجان Flashback مرورگرهاي وب و برنامه هاي شبكه را به دنبال نام­هاي كاربري و كلمات عبور جستجو مي­نمايد. وب سايت­هاي هدف اين بدافزار عبارتند از گوگل، ياهو، CNN، وب سايت­هاي بانكي مختلف، PayPal و بسياري سايت­هاي ديگر. نكته جالب توجه در مورد تروجان Flashback اين است كه اين تروجان داراي يك ويژگي به روز رساني خودكار است كه به طور منظم و زمانبندي شده، با چندين وب سايت براي دريافت به روز رساني­هاي خود تماس برقرار مي­كند.
Intego به كاربران OS X 10.6 توصيه كرده است كه هر چه سريع­تر جاواي خود را به روز رساني نمايند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0