کمیته رکن چهارم – پس از آنکه اولین باج افزار خطرناک طی سال جاری برای کامپیوترهای مک کشف شد، امروز Bitdefender Labs یا همان «آزمایشگاه امنیتی بیت دیفندر» خبر داده که موفق به شناسایی دومین بد افزار جدی برای رایانه های تولیدی اپل در طول یک سال شده است؛ بدافزاری که از آن با عنوان Backdoor.MAC.Elanor یاد می گردد و در قالب یک اپلیکیشن در سایت «MacUpdate» برای دانلود قرار گرفته است.
به گزارش کمیته رکن چهارم،بدافزار مورد بحث و راهکارهایی که منجر به ایجاد یک درب پشتی در سیستم می شوند، در یک نرم افزار غیر واقعی مبدل فایل برای کامپیوترهای مک جای داده شده اند و این نرم افزار از طریق برخی از سایت های معتبر قابل دانلود است.
اپلیکیشن یاد شده با نام “EasyDoc Converter.app” به کاربران ارائه می شود و نقش تبدیل کننده ی فایلی با ویژگی کشیدن و رها کردن را داشته که البته قابل استفاده نیست و کارایی خاصی ندارد و تنها اقدام به دانلود یک اسکریپت مخرب می کند.
پس از دانلود و پیاده سازی اسکریپت، بد افزار درب پشتی مخربی را پدید می آورد که از طریق آن اجرای کدهای مختلف به صورت ریموت، دسترسی به وب کم و… همگی امکان پذیر می شوند.
توماس راید، مدیر کمپانی توسعه دهنده ابزار امنیتی Malwarebytes هم مدعی شده که به MacUpdate در مورد حضور این بدافزار روی سایت شان هشدار داده، ولی Backdoor.MAC.Elanor کماکان و به شیوه ای که در بالا توضیح دادیم از طریق تارنمای مورد اشاره در دسترس است و هیچ اقدامی برای حذفش صورت نگرفته.
«Tiberius Axinte»، از محققین ارشد بیت دیفندر هم خاطر نشان ساخته بدافزار تازه شناسایی شده به شدت خطرناک است و محدودیتی در مورد کارهایی که می توان با آن انجام داد وجود ندارد. او توضیح می دهد که:
اینگونه از نرم افزارهای مخرب شناسایی شان به شدت سخت است و به فرد مهاجم اجازه می دهند تا به سیستم آلوده دسترسی گسترده و غیر قابل مهار داشته باشد. برای مثال یک نفر می تواند به کمک آن کامپیوتر شما را قفل کرده و سپس فایل های حساس و شخصی تان را به سرقت ببرد، یا اینکه از سیستم تان به عنوان یک «بات نت» بهره گرفته و از طریق آن به دیگر رایانه ها و دیوایس ها حمله نماید. کارهایی که می توانیم انجام دهیم بی پایان هستند.
خبر خوب اینکه اپلیکیشن آلوده مورد بحث فاقد امضا یک توسعه دهنده رسمی اپل بوده و لذا تا مادامی که از اپ استور معتبر کمپانی کوپرتینویی برای دریافت اپ ها و به روز رسانی شان اقدام نمایید خطری متوجه تان نخواهد بود. بیت دیفندر نیز گفته است به زودی جزئیات فنی بیشتری را راجع به Backdoor.MAC.Elanor که همین امروز صبح کشف شده منتشر خواهد کرد.
منبع:آزمایشگاه بیت دیفندر