کمیته رکن چهارم – بدافزاری جدید طراحی شده است که از تجهیزات مک برای استخراج ارزهای دیجیتالی سوء استفاده می کند
به نقل از هکرید؛ این بدافزار جدید با دو رویکرد عملیاتی وارد دستگاه های کاربران می شود. این رویکرد ها عبارت اند از:
۱- سرقت ارزهای دیجیتالی (cryptojacking)
۲- استخراج ارزهای دیجیتالی (cryptomining)
این بدافزار با دستکاری تنظیمات پردازنده و افزایش فعالیت آن به صورت غیر معمول (overworking) نسبت به استخراج بیت کوین اقدام می نماید و از طرفی اقدام به سرقت ارزهای دیجیتالی قربانی می کند.
به طور طبیعی پردازنده ها، کارت های گرافیک و… از سوی کارخانه تولید کننده تنظیماتی شده اند که در یک بازه زمانی دقیقی کار کنند اما با دست کاری تنظیمات می توان «overworking» انجام داد و این موضوع موجب می شود که آن تجهیزات با سرعت بالاتری فعالیت کنند.
هکرها بدافزاری طراحی کرده اند که از تجهیزات مک سوء استفاده کرده و موضوع بالا را پیاده سازی می کند. ضمنا نام این بدافزار را «mshelper» قرار داده اند.
عملکرد این بدافزار زیاد هم پیچیده نیست اما در صورت نفوذ بسیار مخرب خواهد بود.
بدافزار یاد شده از روش حملات فیشینگ برای نفوذ استفاده می کند. ساز و کار نفوذ به این صورت است که با ارسال ایمیل های اغوا کننده کاربران را به دانلود بدافزار سوق می دهند.
همانطور که شرکت «Malwarebytes» اشاره میکند، این نخستین بار نیست که از ابزار مک برای اهداف مخرب بهرهبرداری می شود
منبع : سایبربان