K7 بدافزار جدیدعلیه کاربرانmacOS اپل

Question

K7 بدافزاری جدید با هدف قرار دادن کاربران macOS اپل

محققان نوع جدیدی از باج افزارها را بررسی کرده&zwnj اند که کاربران ماکرو را هدف قرار داده است که از طریق برنامه&zwnj های Pirated منتشر می&zwnj شود.

براساس گزارشات به دست آمده از محققان بدافزار K7 همراه با برنامه&zwnj های معتبر دیگری تهیه شده است که پس از نصب، خود را با عنوان Apple CrashReporter یا Google Software Update نمایش می&zwnj دهد.
این بدفزار پس از نصب علاوه بر رمزگذاری پرونده&zwnj های قربانی، همچنین دارای امکاناتی مانند ثبت ورودها از طریق صفحه کلید، ورود به سیستم، ایجاد یک پوسته معکوس و سرقت فایل های مربوط به کیف پول است.
با این پیشرفت،&nbspEvilQuest به تعداد کمی از سویه&zwnj های باج افزار که به طور انحصاری از macOS ها، از جمله KeRanger و Patcher جدا شده&zwnj اند، می&zwnj پیوندد.
به نظر می&zwnj رسد منبع این بدافزار نسخه&zwnj های تروجان شده نرم افزارmacOS&nbsp &nbspمانندLittle Snitch ، یک نرم افزار DJ به نام Mixed In Key 8 و Ableton Live است که در سایت&zwnj های مورد نظر تورنت توزیع می&zwnj شود.
کارشناسان معتقد هستند: این بدافزار در زمان شروع نصب به صورت زیبای و حرفه&zwnj ای بسته بندی شده است و دارای یک نصب کننده سفارشی خوب است. با این حال، این نصب کننده یک بسته نصب ساده اپل با یک آیکون عمومی است. بدتر اینکه، بسته نصب کننده به طور عجیبی در یک فایل تصویری دیسک توزیع می&zwnj شود.​
&nbspEvilQuest پس از نصب بر روی میزبان آلوده، یک پروسه را که در حال انجام است شناسایی و به روشی عمل می&zwnj کند تا این گونه به نظر برسد که برنامه در حال اجرا با مشکل مواجهه شده است.
کارشناسان نیز می&zwnj گویند: به عنوان مثال، اولین باج افزار مک، KeRanger ، بین آلوده شدن سیستم و شروع به رمزگذاری پرونده&zwnj ها سه روز طول کشید. این فاصله زمانی به پنهان کردن منبع بدافزار کمک می&zwnj کند&zwnj ، زیرا ممکن است این رفتار بلافاصله مخرب نباشد و احتمال اینکه با با یک برنامه نصب شده سه روز قبل مرتبط باشد.​
این بدافزار قادر است هرگونه نرم افزار امنیتی (مانند Kaspersky -Norton&nbsp-Avast&nbsp- DrWeb&nbsp- McAfee&nbsp- Bitdefender&nbspو (Bullguard را که ممکن است چنین رفتارهای مخرب را روی سیستم تشخیص داده یا مسدود کنند، از بین می&zwnj برد و برای شروع مجدد تخریب سیستم قربانی، این بدافزار به طور خودکار هر بار که کاربر وارد سیستم شوید شروع به فعالیت می&zwnj کند.
در آخرین مرحله، EvilQuest&nbspنسخه&zwnj ای از خود را راه اندازی می&zwnj کند و شروع به رمزگذاری پرونده&zwnj ها، شمارش کیف پول و پرونده&zwnj های مربوط به keychain می کند. در پایان در طول 72 ساعت درخواست پرداخت 50 دلار داده می&zwnj شود تا پرونده سیستم قربانی را رمزگشایی کند.
اما ویژگی&zwnj های EvilQuest فراتر از باج افزار معمولی است، از جمله امکان برقراری ارتباط با سرور فرمان و کنتر&nbspبرای اجرای دستورات از راه دور، شروعkeylogger ، ایجاد یک پوسته معکوس و حتی اجرای بارهای مخرب به طور مستقیم خارج از حافظه در چنین حالتی و با داشتن این قابلیت&zwnj ها، مهاجم می&zwnj تواند کنترل کامل بر روی یک میزبان آلوده را حفظ کند.
در حالی که کار برای یافتن یک ضعف در الگوریتم رمزگذاری برای ایجاد رمزگشایی در نظر گرفته شده است، توصیه می شود کاربران macOS برای جلوگیری از از دست رفتن داده&zwnj ها، نسخه پشتیبان تهیه کنند و برای خنثی کردن چنین حملات از ابزاری مانند RansomWhere استفاده کنند.
در پایان باید گفت: بهترین راه برای جلوگیری از پیامدهای باج افزار این است که مجموعه خوبی از نسخه پشتیبان تهیه کنید. حداقل دو نسخه پشتیبان از کلیه داده&zwnj های مهم را نگه دارید.
منبع:سایت خبربان