فایل مخرب EXE ویندوز، سیستم‌های مک را هدف قرار داده است

گزارش‌ها حاکی از آن است که یک فایل اجرایی EXE ویندوز می‌تواند دستگاه‌های مک را آلوده کند. محققان امنیتی از شرکت ترندمیکرو، روش جدیدی را شناسایی کردند که توسط مهاجمان سایبری برای آلوده کردن و دور زدن راه‌کارهای امنیتی در macOS مورد استفاده قرار می‌گیرد. در این روش جدید از فایل‌های EXE که به‌طور معمول بر روی سیستم‌های ویندوز اجرا می‌شود، استفاده شده است. محققان نمونه‌هایی از برنامه‌های کاربردی macOS را با پسوند .dmg را شناسایی کردند که نصب‌کننده‌های وب‌سایت تورنت را جعل کرده و حاوی برنامه‌های EXE هستند که با چارچوب Mono  برای اجرا بر روی سیستم‌های مک کامپایل شده‌اند.

 

چارچوب Mono پیاده‌سازی متن‌باز از چارچوب .NET مایکروسافت است که به توسعه‌دهندگان اجازه می‌دهد تا برنامه‌های کاربردی را توسعه دهند تا بر روی بسترهای مختلف مانند ویندوز، مک و لینوکس اجرا شوند. در این روش جدید در ظاهر برنامه‌ی محافظتی Little Snitch بر روی سیستم مک نصب می‌شود ولی در واقع بار داده‌ی مخرب با Mono کامپایل شده و اطلاعات و داده‌های حساس را از روی سیستم قربانی جمع‌آوری و به سمت کارگزار دستور و کنترل ارسال می‌کند. این بار داده‌ی مخرب EXE پس از نصب، تبلیغ‌افزارهای مختلفی را نیز بر روی سیستم نصب می‌کند. به کاربران توصیه می‌شود برای جلوگیری از آلودگی به چنین بدافزارهایی، از دریافت برنامه‌ها و ابزارها از وب‌سایت‌های تورنت و منابع غیرقابل اعتماد خودداری کنند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید