چند ماه پیش شرکت امنیتی F – Secure یک تروجان را برای مک کشف کرد که به عنوان برنامه نصب برای ادوبی فلش، با استفاده از محبوبیت این پلاگین کاربران را وادار به نصب آن میکرد. تروجان پس از نصب ، فایل HOST سیستم عامل را تغییر داده و مسیر سایت های گوگل را به سرورهای جعلی تغییر می دهد. در حال حاضر Intego یک تروجان جدید برای OS X کشف کرده است که تقریبا همان کار را انجام میدهد : به عنوان یک برنامه ی نصب فلش پلیر کاربر را فریب داده و کاربر را وادار به نصب برنامه میکند.


[براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  • و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]





    بر خلاف تروجان قبلی فلش (به نام Bash/QHost.WB )، که یک فایل را بر روی سیستم تغییر میداد، این تروجان جدید کمی پیچیده تر است و در ابتدا ویژگی های امنیتی شبکه را غیر فعال میکند و سپس یک dyld library نصب میکند که اجرا خواهد شد و کدی را به برنامه های کاربردیکه کاربر در حال اجرا انان است تزریق میکند.تروجان نیز اطلاعات شخصی و اطلاعات مخصوص سیستم را به سرورهای خود از راه دور میفرستد.




    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  • و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]



    نصب ادوبی فلش واقعی شبیه به این است و همچنین آیکون
    ادوبی روی disk image هم وجود دارد.
    Intego تروجان را OSX / flashback.A مینامد و در مورد چگونگی عملکرد این تروجان زیاد مطمئن نیست، اما بدون شک اگر شما آن را اجرا کنید خطر بالقوه ای برای سیستم شما بوجود خواهد آمد. تروجان به نظر می رسد که از سیستم installer package اپل استفاده میکند و آرم فلش ادوبی را درون آن تزریق میکند تا آن را مانند یک بسته نرم افزار مشروع به نظر برساند.
    در حالی که شما ممکن است در مورد این تروجان ها و نرم افزارهای مخرب دیگر مک نگران شوید، خطر ابتلا به این بدافزارها فوق العاده کم است. اگر شما به ادوبی فلش بر روی سیستم تان نیاز دارید، تنها به وب سایت ادوبی بروید و آن را دریافت کنید.
    علاوه بر جلوگیری اسان از مبتلا شدن به این تروجان، این را نیز بدانید که این تروجان خود تکثیر شونده نیست، بنابراین سیستم های دیگر را تحت تاثیر قرار نمیدهد. در اصل ،مشابه تمام حملات تروجانها، تلاش این تروجان نیز پنهان کردن خود به امید سرقت اطلاعات از مردم است.
    Intego ادعا می کند که برنامه ضد تروجان VirusBarrier X6 می تواند این تروجان را اگر نصب شده است شناسایی و حذف کند، اما اسکنرهای دیگر نیز به زودی نیز باید برای تشخیص این تهدید به روز شوند.
    در حالی که هیچ اطلاعاتی در مورد چگونگی حذف به صورت دستی وجود ندارد، Intego می گوید که این تروجان کدهای مخرب خود را در پوشه :
    کد HTML:
    /username/Library/Preferences/
    به عنوان فایل “Preferences.dyld” ذخیره میکند، بنابراین شما می توانید به آن مکان بروید و این فایل را حذف کنید.
    علاوه بر گرفتن به روز رسانیها و دانلودها و نصب آنها از منابع مورد اعتماد، شما می توانید برخی از چیزهایی اضافی برای محافظت سیستم خود از این تروجان و دیگر تهدیدها انجام دهید:
    ۱- خاموش کردن فرمان بازکننده خودکار سافاری :
    در سافاری ، به بند General از تنظیمات بروید و تیک گزینه گزینه ای”Open safe files after downloading” را بردارید.
    ۲ – یک برنامه اسکنر برای فایل های مخرب را نصب کنید :
    یک اسکنر مانند ، VirusBarrier، ClamXav، کسپرسکی ، یا iAntiVirus، نصب و راه اندازی کنید، و ایمیل ها و پوشه ها های دانلود شده خود را با آن اسکن کنید.
    ۳ – هرگز به یک برنامه اعتماد نکنید :
    اگر برنامه ایی از شما خواست که بر روی سیستم شما نصب شود، آن را ببندید. فقط برنامه های را بر روی سیستم نصب کنید که دقیقا می دانید که آنها را از کجا دانلود کرده اید.


  • موضوعات مشابه: