رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-10 08:39
تنظیم اندازه قلم

پ

3:43
کد خبر: 148882

هکرهایی که جستجوهای Google را برای پخش بدافزارهای مضر مکینتاش دست‌کاری می‌کنند.

001

در حال حاضر ، بدافزارهای سیستم های Mac مانند macOS Shlayer و macOS Bundlore توسط هکرها پخش می‌شوند.
 

بیشتر کاربران هنگام گشت‌وگذار در وب، آگاه‌اند که سایت‌های مخربی وجود دارد که باید از آن‌ها اجتناب کنند.اما با توجه به اینکه معمولاً آن‌ها از موتورهای جستجوگر شرکت‌های معتبری مانند گوگل و بینگ استفاده می کنند، بسیاری تصور می‌کنند همه‌جا امن است. این نمی‌تواند دور از ذهن باشد.

مشخص است که در همه این موتورها می‌توانید با نتایج جستجوی مضر روبرو شوید.این تعجب‌آور نیست زیرا Hackread.com قبلاً در چندین نوبت گزارش داده است كه چگونه هكرها نتایج جستجوی Google را دست‌کاری می‌کنند تا کاربران را برای کلیک بر روی لینک سایت‌های مخرب و دانلود نرم‌افزارهای مخرب فریب دهند.
چنین اتفاقی اخیراً توسط شرکت امنیت سایبری interesgo کشف شده است که یک بدافزار جدید MAC را کشف کرده که نه‌تنها از امنیت خصوصی اپل جلوگیری می کند بلکه در VirusTotal کاملاً کشف نشده است. این شامل "انواع جدید و منحصربه‌فرد" مخرب OSX ‎/ Shlayer و OSX ‎/ Bundlore است که قبلاً شناخته‌شده بود.
برای آگاهی شما، در ژانویه سال 2019 ، VeryMal ، گروهی از مجرمان سایبری با استفاده از بدافزار Shlayer برای آلوده کردن دستگاه‌های مک شناسایی شدند.این گروه از تکنیک‌های استگانوگرافی برای جلوگیری از شناسایی و تعبیه کد مخرب در تبلیغات و تصاویر پاپ آپ استفاده کردند.
همچنین این بدافزار در ماه ژانویه امسال شناسایی شد که با نصب نوار "هر جستجو" بر روی دستگاه Mac هدف،از طریق به‌روزرسانی‌ Adobe Flash  موجب نمایش تبلیغات مزاحم می گردید. جدا از نرم‌افزارهای تبلیغاتی مزاحم ، این بدافزار همچنین ره‌گیری و جمع‌آوری داده‌های مرورگر از دستگاه هدف را انجام داده و نتایج جستجو را برای ارائه تعداد زیادی از تبلیغات تغییر می دهد.
از طرف دیگر ، macOS Bundlore از ابزارهای تبلیغاتی مزاحم است ، نوعی از بدافزار شناخته‌شده برای نمایش تبلیغات ناخواسته در دستگاه‌های آلوده مک از سال 2015. نه‌تنها از تکنیک‌های مختلفی برای دور زدن مکانیسم امنیتی Mac استفاده می‌کند بلکه داده‌های شخصی را نیز از دستگاه جمع‌آوری کرده و کاربران را به سمت سایت‌های مخرب هدایت می‌کند.
در ادامه حمله، هکرها از جستجوی Google برای پخش این بدافزارها استفاده می‌کنند. با قرار دادن به‌عنوان تصویر دیسک که می‌تواند برای نصب Adobe Flash Player مورداستفاده قرار گیرد ، به شکل اسب تروآ پخش‌کنید. کاربران از طریق جستجوی مخرب گوگل به صفحه نصب هدایت می‌شوند.
به‌عنوان‌مثال ، یک کاربر ممکن است عنوان دقیق یک فیلم YouTube را جستجو کند و سپس با نتایج جستجوی گرمی مورد استقبال قرار گیرد که باعث می‌شود آن‌ها به صفحه‌ای هدایت شوند و به آن‌ها بگوید که Flash Player آن‌ها باید به‌روز شود. هشدارهای خاصی نیز در کنار آن داده می‌شود تا جدی‌تر به نظر رسیده و فریب‌دهنده‌تر باشد.
تصویری که توسط محققان به اشتراک گذاشته‌شده است ، نشان می‌دهد که چگونه ظاهر می‌شود:

1_11.jpg

بعدازاینکه کاربر تصمیم گرفت سرانجام فایل تصویر دیسک را بارگیری و سوار کند ، دستورالعمل‌ها در مورد نحوه نصب فلش پلیر نمایش داده می‌شوند.

2_35.jpg

 
با انجام این موارد ، برنامه نصب کننده باز می‌شود که درنهایت اسکریپت پوسته bash در یک ترمینال اجرا می‌شود و یک پرونده zip ساخته‌شده که شامل محافظ رمز عبور می‌شود ، و شامل یک بسته معمول (البته مخرب) Mac .app هست.
به‌این‌ترتیب ، دستگاه کاربر به خطر می‌افتد.
برای نتیجه‌گیری ، موتورهای جستجوگر مانند Google همیشه تمام تلاش خود را می‌کنند تا از نتایج جستجو جلوگیری کنند اما مانند همه‌چیز در امنیت ، موفقیت همیشه تضمین نمی‌شود. ازاین‌رو ، کاربران می‌توانند از خط مقدم هدایت شوند و سعی کنند فقط پرونده‌ها را از وب سایت‌های معتبر بارگیری کنند.
برای کسانی از شما که احتمالاً به این ویروس آلوده‌شده‌اند ، می‌توانید با استفاده از VirusBarrier Intego ، اگر ضدویروس شما هنوز آن را کشف نکرده است ، بدافزار را از بین ببرید.
سوءاستفاده از سرویس Google معمولی است.
این نخستین بار نیست که مجرمان سایبری از گوگل برای گسترش بدافزار سوءاستفاده کرده‌اند. سال گذشته ، HackRead به‌طور انحصاری از نحوه استفاده هکرها از Google Adwords و Google Sites برای پخش بدافزارها با نسخه جعلی مرورگر Google Chrome خبر داد.
علاوه بر این ، در سال 2017 ، هکرهایی نیز یافت شدند که از نتایج جستجوی Google برای توزیع تروجان Zeus Panda Banking با استفاده از SEO-malvertising و SERP Poisoning استفاده می‌کنند.

در اکتبر سال گذشته ، محققان رفتاری عجیب و نادر را در سرورهای Googlebot تشخیص دادند که درخواست‌های مخرب از آن‌ها ناشی می‌شود. پس از تحقیق بیشتر ، مشخص شد که هکرها از Googlebots در حملات بدافزار مخفی استفاده می‌کنند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط