داغ ترین ها

ورود / عضویت

Diginaco

عضویت در سایت

فراموشی رمز عبور

در حال حاضر هر چند ماه یکبار یک داستان جدید قوت میگیرد که درباره ی بدافزاری که برای اندروید منتشر شده ایجاد نگرانی می کند ، بدون توجه به این حقیقت که اگر از مارکت گوگل پلی برای دانلود اپلیکیشن های مختلف استفاده شود و از مارکت های متفرقه و مشکوک برنامه ای دریافت نگردد، به احتمال زیاد امنیت سیستم هم به میزان بسیار بالایی حفظ می گردد.اما اینبار نوبت اپل است ،چون iOS هم در نهایت بدافزار مخصوص به خودش را پیدا کرده است، البته باز هم این بدافزار کسانی را قربانی خود قرار داده که از اپ استورهای چینی استفاده می کنند که مورد تایید اپل نیست و به اصطلاح  ۳rd party هستند.

این بدافزار  WireLurker نام دارد، و از لحاظ شیوه ی عملکرد بسیار تاثیرگذار است چراکه اولین بدافزار شناخته شده است که میتواند یک دستگاه مبتنی بر iOS را که حتی جیلبریک هم نشده از طریق سیستم عامل OSX آلوده شده تحت حمله قرار دهد.گزارش های اخیر از این موضوع خبر می دهد که تاکنون ممکن است صدها و یا شاید هزاران دستگاه به این بدافزار آلوده شده باشند.این بدافزار هم با نصب برنامه های متفرقه ی آلوده و هم به شیوه ای جالب از طریق USB سرایت پیدا می کند و این همان دلیلی اصلی است که این بدافزار بیشتر از راه اپ استور چینی Maiyadi منشر شده است که اپ های متفرقه دانلود شده را از طریق سیستم عامل مک بر روی دستگاه های iOS نصب می نماید. گذشته از این شیوه ی انتشار باید به این موضوع هم توجه داشت که WireLurker به نوبه ی خود بسیار خطرناک است به این دلیل که زمانی کامپیوتر آلوده شده از طریق پورت USB به دستگاه متصل گردد Wirelurker برنامه هایی را که در حال حاضر بر روی دستگاه نصب شده است با جایگزین نمودن فایلهای باینری در آنها مورد حمله قرار می دهد و سایر برنامه ها را هم به این شیوه به بدافزار تبدیل می نماید و این کار را در حالی انجام می دهد که به دانلود هیچ فایل اضافه ای هم نیاز ندارد.زمانی که این بدافزار با این ترفند به دستگاه های جیلبریک نشده دسترسی پیدا کرد ، خیلی ساده شروع به انتقال و نصب یک برنامه ی کمیک بوک غیر بدافزار با استفاده از یک گواهی جعلی  بر روی گوشی می نماید تا از کارکرد سیستم قبل شروع مراحل بعدی حمله و سو استفاده های بیشتر اطمینان پیدا نماید. برای گوشی های جیلبریک شده اوضاع بدتر است و بدافزار برنامه های TaoBao و AliPay ( برنامه ی کمپانی Alibaba برای حراج  و پرداخت های الکترونیکی ) را آلوده می نماید تا اطلاعات پرداخت را سرقت نماید.

محققان امنیتی در این خصوص گفته اند که برنامه های آلوده تاکنون بیش از  ۳۵۰,۰۰۰ مرتبه دانلود شده اند. پژوهشگران در پالو آلتو نتورکز با همکاری یکدیگر برنامه ای را ارائه داده اند که به کاربران کمک می کند تا بتوانند آلوده شدن سیستم خود را مورد بررسی قرار دهند. اما برای پیشگیری از آلوده شدن به این بدافزار پژوهشگران امنیتی توصیه کرده اند که کاربران در کل از اپ استورهای متفرقه و همچنین شارژرهای USB منابع ناشناس استفاده ننمایند آنها علاوه بر این اظهار کرده اند که بدافزار یاد شده در حال حاضر نیز تحت توسعه و فعال است و هدف نهایی سازندگان آن از این حمله مشخص نیست.
منبع: theverge

parham

پرهام برای پست هاش وقت زیادی صرف می کنه ، چون کاربران دیجی ناکو و علاقه مندان به فناوری رو زیادی دوست داره :)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *