چندی پیش گروه «آنتیسک» اعلام کردند که ۱۲ میلیون شماره شناسایی انحصاری (UDID) دستگاههای اپل را از لپتاپ مامور «افبیآی» دزدیدهاند.
پس از اعلام این خبر افبیآی با انتشار بیانیه کوتاهی هرگونه ارتباط این افشاگری با کارمندان خود را تکذیب کرد و هکرها را مقصر این واقعه دانست.
این در حالی است که محققان «مکآفی» عنوان میکنند که در اثنای این درگیریها عدهای، از این شمارههای شناسایی در جهت آلوده کردن رایانههای کاربران استفاده کردهاند.
آنچنان که نشت این اطلاعات، UDIDها را به جدیدترین طعمه بدافزارنویسان برای آلوده کردن رایانههای کاربران تبدیل کرده است.
به گزارش «فرانسوا پیجت»، پژوهشگر ارشد مکآفی، حملهکنندهها تروجان خود را به شکل یک فایل «NCFTA_iOS_devices_intel. csv» که از هک لپتاپ افبیآی به دست آوردهاند، نمایش میدهند.
پیجت در وبلاگ مکآفی مینویسد: از آنجایی که ممکن است حدس زده باشید، این یک فایل حقیقی نیست بلکه یک بدافزار است.
همچنین توصیه میکند که قبل از دانلود فایلهای حساس و مهم دقت کنید که آن فایلها تقلبی و آلوده نباشند.
این بدافزار با مجوز «بلوتاد» منتشر شده است. این شرکت معتقد است که سرورها مورد حمله قرار گرفتهاند و مجموعهای از UDIDها به سرقت رفته است.
استفاده از اخبار پرطرفدار و رخدادهای روزمره برای آلوده کردن رایانههای کاربران از مدتها پیش مورد استفاده بوده است. حملهکنندهها اغلب سایتهای ویروسی و برنامههای آلوده به تروجان را با پوشش سایتهای خبری یا فایلهای فیلم برای فریب دادن کاربران نشان میدهند.
