مجرمان سایبری با استفاده از یک بدافزار تروجان که در یک نرمافزار محبوب macOS پنهان شده، کاربران مک را هدف قرار دادهاند.
به گزارش گرداب، این بدافزار دستگاه را به پایانهای برای جابجایی ترافیک اینترنتی تبدیل میکند و از این طریق از دستگاه آلوده شده برای حملات نفوذ مخرب، هک، فیشینگ و ... به شکل ناشناس استفاده میشود.
متخصصان شرکت امنیت سایبری کسپرسکی متوجه شدند که حداقل ۳۵ برنامه ویرایش تصویر و کم کردن حجم ویدیو و تدوین ویدیو، بازیابی داده و اسکن شبکه آلوده هستند.
در میان محبوبترین برنامههایی که به تروجان آلوده هستند میتوان به این برنامهها اشاره کرد:
4K Video Downloader Pro, Aissesoft Mac Data Recovery, Aiseesoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mack, Downie 4, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro
برخلاف برنامههای مجاز که از طریق دیسک ایمیجها توزیع میشوند، نسخههای آلوده به شکل فایلهای PKG بارگذاری میشوند که به شیوهای خصوص توسط اینستالر مک نصب میشوند.
نصبکنندهها PKG میتوانند قبل و بعد از نصب برنامه کدهایی را اجرا کنند، اما در این موارد شناساییشده، کدهای آلوده اضافهشده پس از نصب برنامه فعال میشوند تا فایل مخرب WindowsServer و فایل پیکربندی p.plist را اجرا کنند که فعالیت مجرمانه آنها مثل یک فرایند سیستم به نظر برسد.
تروجان به محض راهاندازی یک فایل لاگ ایجاد میکند و تلاش میکند آدرس آی پی سرور C2 را از طریق سرویس DNS-over-HTTPS (DoH) به دست آورد و در عین حال درخواست DNS را از ابزارهای نظارت ترافیک مخفی میسازد.
