فيديو: Mac OS X Welcome Videos (سبتمبر 2024)
كشف الباحثون عن برامج ضارة مصممة للتجسس على المستخدمين على جهاز Mac ناشط أنغولي.
اكتشف باحث الأمن المستقل يعقوب أبلبوم الباب الخلفي الجديد والمجهول من قبل على الناشط ماك بينما كان في منتدى أوسلو للحرية ، كتب أبيلباوم على تويتر. اكتشف البديل الثاني على جهاز كمبيوتر ناشط آخر بعد فترة وجيزة.
وقال بوغدان بوتزاتو من موقع BitDefender لـ SecurityWatch: "يبدو أن هذه البرمجيات خبيثة جديدة تمامًا ولديها سلوك جديد".
على الأقل في حالة الهجوم الأول ، كان الناشط ضحية لهجوم تصيّد رمح تم إغراؤه لتنزيل البرامج الضارة وتثبيته أثناء تسجيل الدخول إلى Mac ، على حد قول Botezatu.
ماذا تفعل البرامج الضارة
يبدو أن التطبيق الخلفي يأخذ لقطات شاشة لجهاز الكمبيوتر الخاص بالمستخدم ويخزنها في مجلد في الدليل الرئيسي للمستخدم يسمى MacApp ، كتب شون سوليفان من F-Secure على مدونة الشركة. قال سوليفان لـ SecurityWatch إن الباحثين من F-Secure يشكون في أنه تم تطويره تجاريًا.
بمجرد التثبيت ، ألحق التطبيق نفسه بقائمة عناصر تسجيل الدخول للمستخدم الحالي ، وهي قائمة بالتطبيقات التي يتم تشغيلها تلقائيًا عندما يقوم المستخدم بتسجيل الدخول إلى Mac. حمّلت البرامج الضارة لقطات الشاشة إلى خادمي تحكم وتحكم - أحدهما في هولندا والآخر في فرنسا.
الغرض الأساسي لخادم التحكم والتحكم هو جمع كل لقطة الشاشة ، لكنه يخزن أيضًا أسماء المضيفين ومعلومات إضافية حول الأجهزة المصابة ، على حد قول Botezatu. اكتشف باحثو BitDefender أن البديل الثاني من جهاز backdoor Mac يتواصل أيضًا مع خادم في رومانيا لتنزيل حمولات ومكونات إضافية.
وقال بوتزاتو إنه من المحتمل أن يكون هذا الخادم بمثابة احتياطي للمجرمين إذا تم تعليق الخوادم الأخرى.
وقال بوتزاتو إنه على الرغم من أن البرامج الضارة نفسها "غير معقدة" ، إلا أنها كانت لا تزال قادرة على جمع معلومات حول أنشطة المستخدم على هذا الكمبيوتر "دون أن تحدث الكثير من الضوضاء".
هل تم سرقة معرّف Apple؟
تم توقيع البرنامج الضار بمعرف Apple Developer صالح ، مما يعني أنه لن يتم اكتشافه بواسطة وظيفة Gatekeeper في نظام التشغيل Mac OS X. قدمت Apple Gatekeeper ، مما يمنع التطبيقات غير الموقعة التي تم تنزيلها من الإنترنت من التنفيذ ، في Mac OS X Mountain Lion و Lion v10.7.5 العام الماضي. يعتقد BitDefender أن هذا هو الجزء الأول من برامج Mac الضارة التي تم توقيعها رقميًا باستخدام Apple ID شرعي.
لا يُعرف في هذا الوقت ما إذا كان المفتاح قد سُرق من مطور مشروع ، أو ما إذا كان مطور البرامج الضارة قد خدع شركة Apple لإنشاء معرّف. وقال بوتيزاتو إن النظر في الاسم مشابه لنجم بوليوود الشهير الذي وافته المنية مؤخرًا ، ومن المحتمل أن يكون المطور قد أنشأ هوية مزيفة كجزء من عملية التقديم.
يمكن للمستخدمين البحث في الأدلة الرئيسية الخاصة بهم لمعرفة ما إذا كان هناك مجلد MacApp لمعرفة ما إذا كان قد تم إصابة.
وقال أبلبوم إنه على الرغم من أن البرامج الضارة كانت "عرجاء" لأنه تم اكتشافها بسهولة ، إلا أنها لا تزال "قاتلة". "المشكلة هي أن المؤلف كان جيدا بما فيه الكفاية لجعل شخص ما في خطر مميت" ، كتب Appelbaum على تويتر.
