نفوذ تروجان‌ها به نرم‌افزار‌های مک

نفوذ تروجان‌ها به نرم‌افزار‌های مک
تاریخ انتشار : ۱۴ آذر ۱۴۰۲

مجرمان سایبری با استفاده از یک بدافزار تروجان که در یک نرم‌افزار محبوب macOS پنهان شده، کاربران مک را هدف قرار داده‌اند.

به گزارش گرداب، این بدافزار دستگاه را به پایانه‌ای برای جابجایی ترافیک اینترنتی تبدیل می‌کند و از این طریق از دستگاه آلوده شده برای حملات نفوذ مخرب، هک، فیشینگ و ... به شکل ناشناس استفاده می‌شود.

متخصصان شرکت امنیت سایبری کسپرسکی متوجه شدند که حداقل ۳۵ برنامه ویرایش تصویر و کم کردن حجم ویدیو و تدوین ویدیو، بازیابی داده و اسکن شبکه آلوده هستند.

در میان محبوب‌ترین برنامه‌هایی که به تروجان آلوده هستند می‌توان به این برنامه‌ها اشاره کرد:

4K Video Downloader Pro‌, Aissesoft Mac Data Recovery‌, Aiseesoft Mac Video Converter Ultimate‌, AnyMP4 Android Data Recovery for Mack‌, Downie 4, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro

برخلاف برنامه‌های مجاز که از طریق دیسک ایمیج‌ها توزیع می‌شوند، نسخه‌های آلوده به شکل فایل‌های PKG بارگذاری می‌شوند که به شیوه‌ای خصوص توسط اینستالر مک نصب می‌شوند.

نصب‌کننده‌ها PKG می‌توانند قبل و بعد از نصب برنامه کد‌هایی را اجرا کنند، اما در این موارد شناسایی‌شده، کد‌های آلوده اضافه‌شده پس از نصب برنامه فعال می‌شوند تا فایل مخرب WindowsServer و فایل پیکربندی p.plist را اجرا کنند که فعالیت مجرمانه آن‌ها مثل یک فرایند سیستم به نظر برسد.

تروجان به محض راه‌اندازی یک فایل لاگ ایجاد می‌کند و تلاش می‌کند آدرس آی پی سرور C2 را از طریق سرویس DNS-over-HTTPS (DoH) به دست آورد و در عین حال درخواست DNS را از ابزار‌های نظارت ترافیک مخفی می‌سازد.