دانشمندان امنیتی بدافزار جدیدی را به نام OSX.Pirrit شناسایی کرده‌اند که به سرقت اطلاعات حساب بانکی می‌پردازد.‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q396

 

دانشمندان امنیتی بدافزار جدیدی را به نام OSX.Pirrit شناسایی کرده‌اند که به سرقت اطلاعات حساب بانکی می‌پردازد.

محققان نوع جدیدی تبلیغ‌افزار از دسته‌ OSX.Pirrit کشف کردند که کنترل کامل رایانه‌ Mac کاربر را به هکرها و مجرمان سایبری می‌‌دهد و منجر به سرقت اطلاعات حساب بانکی افراد می شود.

تبلیغ‌‌‌افزار OSX.Pirrit سیستم‌عامل Mac X را هدف قرار می‌دهد و در گذشته نیز این بدافزار هزاران رایانه‌ Mac را در سراسر جهان آلوده کرده است. تبلیغ‌افزارها معمولاً مهاجمان را قادر می‌سازند تا رایانه‌ کاربر را از کار بیندازند، اما این بدافزار نه‌تنها رایانه‌های Mac را با تبلیغ‌افزار بمباران می‌کند، بلکه جاسوسی کاربران را نیز می‌کند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر می‌سازد تا از این بدافزار به‌منظور دست‌یابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.

سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفته‌اند و برخلاف نسخه‌های قدیمی آن، که از افزونه‌ مخرب مرورگرها استفاده و حتی کارگزار پروکسی را به‌منظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب می‌کردند در این نوع جدید از OSX.Pirrit از زبان اسکریپ‌نویسی اپل (AppleScript) استفاده می‌کنند و این بدافزار بدین منظور از AppleScript استفاده می‌کند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق کند.

از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا می‌شود، اجرای خودکاری (autorun) تولید و در هربار نصب نام جدیدی را برای خود ایجاد می‌کند و علاوه‌براین، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به گونه‌ای تغییر ظاهر می‌دهند که قانونی و از طرف اپل به نظر می‌آیند.

OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده‌است و این شرکت تا به حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آنها پی برده، فرستاده و از آنها خواسته‌است که مانع از انتشار خبر بدافزاربودن محصول‌شان شوند.

حدود ۲۸ موتور آنتی‌ویروس دیگر در Virus Total نیز این نرم‌افزار را در رده‌ بدافزارها دسته‌بندی کرده‌اند؛ TargetingEdge ادعا می‌کند که محصولی قانونی را برای کاربران Mac توسعه داده‌است و نرم‌افزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.

کلوین موری، محقق امنیتی در Webroot، گفته‌است کاربران باید هرگونه تغییری در تنظیمات جست‌وجو یا مرورگر دستگاه‌شان را به مدیر گزارش دهند و همچنین آنها باید بدانند که این تغییر می‌تواند تنها بخشی از یک مشکل بزرگ‌تر باشد و علاوه‌بر این، لازم است مدیران اقدامات امنیتی معمولی ازجمله به‌روزرسانی نرم‌افزار، آنتی‌ویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روز‌به‌‌روز آسیب‌پذیری‌های امنیتی بیشتری از آن آشکار می‌شود.