استفاده از یک بدافزار قدیمی علیه سیستم های مکینتاش

به گزارش اِی وی نیوز، آزمایشگاه کسپرسکی اعلام کرده است که نویسندگان بدافزار برنامه ای برای سیستم های مکینتاش طراحی کرده اند که به بات نت متصل می شود. این برنامه به صورت محدود و در قالب حملات آزمایشی در کشورهای کره جنوبی و ژاپن استفاده شده است.

نسخه های ویندوز این بدافزار در سال ۲۰۱۱ فعال شده است. اما نسخه مکینتاش آن به طور متفاوتی ظاهر شده است. این نسخه از بدافزار در برنامه گرافیکی معتبر Img2icns که تصاویر را به آیکون تبدلی می کند، پنهان شده است. هنگامی که کاربر این برنامه را نصب کرده و Img2icns را بارگذاری می کند، همزمان تروجان Icefog را نیز دانلود می کند.
برنامه آلوده Img2icns در اواخر سال ۲۰۱۲ در فروم های BBS چینی ظاهر شد. متخخصان آزمایشگاه کسپرسکی براین باور هستند که این برنامه قسمتی از یک برنامه کامل تر و جامع تر بوده و یک نسخه آزمایشی می باشد.
بخش های این برنامه راه نفوذ مخفی بسیار شبیه بخش های بدافزار نسخه ویندوز می باشد. این تروجان اطلاعات مربوط به سیستم میزبان را جمع آوری می کند، به یک سرور کنترل و فرمان ارسال می کند و سپس دستورات درخواستی را اجرا می کند. این برنامه ۶۴ بیتی بوده و تنها با سیستم OS X نسخه های ۱۰٫۷ و ۱۰٫۸ سازگار می باشد.
آزمایشگاه کسپرسکی در گزارش خود آورده است که صدها نفر از کاربران میکنتاش به بدافزار  Icefog آلوده شده اند اگرچه تاکنون هیچ سیستم آلوده شده خاصی شناسایی نشده است. آن ها بر این باور هستند که این نسخه یک نسخه آزمایشی (بتا) از بدافزاری است که در آینده در حملات هدفمند استفاده خواهد شد. برخی از شرکت های آنتی ویروس قادر می باشند تا این بدافزار را شناسایی نمایند. با توجه به گزارشات از هر ۴۴ محصول آنتی ویروس تنها ۱۰ محصول قادر می باشند تا این بدافزار را شناسایی کنند.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*