حمله دوباره ویروس قدیمی به کاربران اپل
بدافزار قدیمی Jancab.A که از گذشته به عنوان تهدیدی جدی برای سیستم عامل های مکینتاش به حساب می آمد، از هفته گذشته تاکنون راه خود را برای نفوذ به سیستم عامل OS X باز کرده است.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری و شرکت پاندا سکیوریتی در ایران، پس از یک غیبت نسبتاً طولانی از هر گونه خاص و جدید این بدافزار که رایانه های مجهز به سیستم عامل مکینتاش را آلوده می کرد، از هفته گذشته گونه و همچنین روش جدید این بدافزار به منظور آلوده کردن سیستم های مجهز به سیستم عامل OS X دیده شد.
این بدافزار برای فریب کاربران سیستم عامل OS X، با جعل نام کاربری، خود را توسعه دهنده معتبر شرکت اپل نشان داده و با کمک یک کد مخرب ویژه که در حملات مخرب ایمیل مورد استفاده قرار می گیرد، به سیستم قربانی نفوذ کرده و آن را تحت کنترل و هدایت خود می گیرد. این تروجان به منظور پنهان کردن آلودگی، خود را در فایل های بی ضرری نظیر PDF و DOC پنهان کرده و در نهایت سرور را ترک می کند.
همزمان با تغییر سیستم عامل از مک به OS X اینبار رویکرد جدید نویسندگان این بدافزار، تغییر پسوند فایل از .app به .pdf و .doc برای پنهان کردن آلودگی بوده است. شاید بتوان گفت این تغییر پسوند فایل ها نوعی حیله و فریب از سوی نفوذگران است. چرا که با توجه به ویژگی امنیتی سیستم عامل OS X که تغییر پسوند برنامه ها را تشخیص داده و شکل صحیح آنها را قرار می دهد، روش قبلی در این سیستم عامل کارا نبوده است.
از آنجائیکه کشف این تروجان بعد از بروز رسانی این سیستم عامل توسط اپل اتفاق افتاده است و همچنین در ارتباط با آسیب پذیری های جاوا قرار دارد به کلیه کاربران توصیه می شود نسبت به نصب اصلاحیه های این سیستم عامل اقدام کرده و همواره از بروز بودن آنتی ویروس خود اطمینان حاصل کنند.
- ۹۲/۰۵/۰۹
