ایجاد سوال
dark_mode
3 دوستدار 0 امتیاز منفی
138 visibility
موضوع: امنیت توسط: ویرایش شده توسط:
K7 بدافزاری جدید با هدف قرار دادن کاربران macOS اپل
محققان نوع جدیدی از باج افزارها را بررسی کرده&zwnj اند که کاربران ماکرو را هدف قرار داده است که از طریق برنامه&zwnj های Pirated منتشر می&zwnj شود.
براساس گزارشات به دست آمده از محققان بدافزار K7 همراه با برنامه&zwnj های معتبر دیگری تهیه شده است که پس از نصب، خود را با عنوان Apple CrashReporter یا Google Software Update نمایش می&zwnj دهد.
این بدفزار پس از نصب علاوه بر رمزگذاری پرونده&zwnj های قربانی، همچنین دارای امکاناتی مانند ثبت ورودها از طریق صفحه کلید، ورود به سیستم، ایجاد یک پوسته معکوس و سرقت فایل های مربوط به کیف پول است.
با این پیشرفت،&nbspEvilQuest به تعداد کمی از سویه&zwnj های باج افزار که به طور انحصاری از macOS ها، از جمله KeRanger و Patcher جدا شده&zwnj اند، می&zwnj پیوندد.
به نظر می&zwnj رسد منبع این بدافزار نسخه&zwnj های تروجان شده نرم افزارmacOS&nbsp &nbspمانندLittle Snitch ، یک نرم افزار DJ به نام Mixed In Key 8 و Ableton Live است که در سایت&zwnj های مورد نظر تورنت توزیع می&zwnj شود.
کارشناسان معتقد هستند: این بدافزار در زمان شروع نصب به صورت زیبای و حرفه&zwnj ای بسته بندی شده است و دارای یک نصب کننده سفارشی خوب است. با این حال، این نصب کننده یک بسته نصب ساده اپل با یک آیکون عمومی است. بدتر اینکه، بسته نصب کننده به طور عجیبی در یک فایل تصویری دیسک توزیع می&zwnj شود.​
&nbspEvilQuest پس از نصب بر روی میزبان آلوده، یک پروسه را که در حال انجام است شناسایی و به روشی عمل می&zwnj کند تا این گونه به نظر برسد که برنامه در حال اجرا با مشکل مواجهه شده است.
کارشناسان نیز می&zwnj گویند: به عنوان مثال، اولین باج افزار مک، KeRanger ، بین آلوده شدن سیستم و شروع به رمزگذاری پرونده&zwnj ها سه روز طول کشید. این فاصله زمانی به پنهان کردن منبع بدافزار کمک می&zwnj کند&zwnj ، زیرا ممکن است این رفتار بلافاصله مخرب نباشد و احتمال اینکه با با یک برنامه نصب شده سه روز قبل مرتبط باشد.​
این بدافزار قادر است هرگونه نرم افزار امنیتی (مانند Kaspersky -Norton&nbsp-Avast&nbsp- DrWeb&nbsp- McAfee&nbsp- Bitdefender&nbspو (Bullguard را که ممکن است چنین رفتارهای مخرب را روی سیستم تشخیص داده یا مسدود کنند، از بین می&zwnj برد و برای شروع مجدد تخریب سیستم قربانی، این بدافزار به طور خودکار هر بار که کاربر وارد سیستم شوید شروع به فعالیت می&zwnj کند.
در آخرین مرحله، EvilQuest&nbspنسخه&zwnj ای از خود را راه اندازی می&zwnj کند و شروع به رمزگذاری پرونده&zwnj ها، شمارش کیف پول و پرونده&zwnj های مربوط به keychain می کند. در پایان در طول 72 ساعت درخواست پرداخت 50 دلار داده می&zwnj شود تا پرونده سیستم قربانی را رمزگشایی کند.
اما ویژگی&zwnj های EvilQuest فراتر از باج افزار معمولی است، از جمله امکان برقراری ارتباط با سرور فرمان و کنتر&nbspبرای اجرای دستورات از راه دور، شروعkeylogger ، ایجاد یک پوسته معکوس و حتی اجرای بارهای مخرب به طور مستقیم خارج از حافظه در چنین حالتی و با داشتن این قابلیت&zwnj ها، مهاجم می&zwnj تواند کنترل کامل بر روی یک میزبان آلوده را حفظ کند.
در حالی که کار برای یافتن یک ضعف در الگوریتم رمزگذاری برای ایجاد رمزگشایی در نظر گرفته شده است، توصیه می شود کاربران macOS برای جلوگیری از از دست رفتن داده&zwnj ها، نسخه پشتیبان تهیه کنند و برای خنثی کردن چنین حملات از ابزاری مانند RansomWhere استفاده کنند.
در پایان باید گفت: بهترین راه برای جلوگیری از پیامدهای باج افزار این است که مجموعه خوبی از نسخه پشتیبان تهیه کنید. حداقل دو نسخه پشتیبان از کلیه داده&zwnj های مهم را نگه دارید.
منبع:سایت خبربان
اگر خواستی، با این لینک از ما حمایت کن

پاسخ شما

looks_5نام شما برای نمایش - اختیاری
حریم شخصی : آدرس ایمیل شما محفوظ میماند و برای استفاده های تجاری و تبلیغاتی به کار نمی رود
عدد چهار رقمی در تصویر را وارد کنید

برای جلوگیری از این تایید در آینده, لطفا وارد شده یا ثبت نام کنید.
اگر حساب گوگل دارید به راحتی وارید شوید

0 پاسخ وجود دارد

سوالات مشابه

برای دسترسی راحت به مطالب سایت ، اپلیکیشن سایت را نصب کنید
و لطفا بعد از نصب امتیاز دهید. با تشکر از حمایت شما
0 دوستدار 0 امتیاز منفی
2 پاسخ 323 visibility
1 امتیاز مثبت 0 امتیاز منفی
0 پاسخ 141 visibility
0 دوستدار 1 امتیاز منفی
0 پاسخ 134 visibility
0 دوستدار 0 امتیاز منفی
0 پاسخ 112 visibility
ارسال شده در 7 دی 1402 موضوع: امنیت توسط: Admin
0 دوستدار 0 امتیاز منفی
0 پاسخ 90 visibility

23.2k سوال

8.5k پاسخ

610 دیدگاه

10.2k کاربر

59 نفر آنلاین
0 عضو و 59 مهمان در سایت حاضرند
بازدید امروز: 4391
بازدید دیروز: 29149
بازدید کل: 17416127
...