کشف نوع جدیدی از بدافزار Tibet برای OS X

به گزارش اِی وی نیوز ( پایگاه خبری امنیت شبکه و اطلاعات در ایران)، نوع جدیدی از بدافزار Tibet برای OS X کشف شده است. این بدافزار از یک آسیب پذیری که اخیرا در جاوا اصلاح شده است استفاده می کند تا یک سرویس راه نفوذ مخفی را در سیستم های هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایل ها را به سرقت ببرد.

این بدافزار در یک فایل ZIP یا در قالب برنامه های کاربردی به عنوان تصاویر یا انواع دیگر فایل ها بسته بندی می شود. هنگامی که این فایل ها اجرا می شود یک راه نفوذ مخفی را نصب می کند که به کاربر راه دور اجازه می دهد تا وارد سیستم شده و اطلاعات شخصی را به سرقت ببرد.
در حال حاضر بدافزار Tibet سه نوع شناخته شده دارد که آخرین نوع آن یک سال پیش کشف شده است. در نسخه های قدیمی، این بدافزار در قالب نصب کننده های فایل منتشر شده یا از آسیب پذیری های موجود در برنامه های کاربردی آفیس سوء استفاده کرده است. اما نسخه جدید این بدافزار از یک آسیب پذیری که اخیرا در جاوا اصلاح شده است برای نصب خود استفاده می کند. زمانی که این بدافزار نصب شد، برنامه کاربردی پنهان زیر اجرا می شود:
/Library/Audio/Plug-Ins/Components/AudioService
/Library/LaunchAgents/com.apple.AudioService.plist
با توجه به ماهیت کد سوء استفاده جاوا که در این حمله استفاده می شود، این فایل های خرابکار بدون رمز عبور نصب می شوند.
برای بررسی و حذف این بدافزار، به سادگی در سیستم خود به پوشه های بالا رفته و فایل های مربوطه را در صورت وجود حذف می نمایید و سپس سیستم خود را دوباره راه اندازی نمایید تا هر نمونه از بدافزار که در پس زمینه در حال اجراست پاک شود.
این بدافزار هنوز گسترش نیافته است و اگر چه اوراکل رخنه های موجود در جاوا را برطرف کرده است و اپل نیز به روز رسانی هایی برای سرویس XProtect خود منتشر کرده است ممکن است بدافزارهای دیگری از کدهای سوء استفاه مشابه استفاده کرده باشند. بنابراین برای حفاظت از خود در برابر چنین حملاتی می توانید اقدامات ذیل را انجام دهید:
۱٫ سیستم خود را به روز رسانی نمایید.
۲٫ جاوا را غیرفعال نمایید.
۳٫ عوامل و پوشه های مربوط به راه اندازی سیستم را نظارت نمایید.
————–
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*