ایتنا-مجرمان سایبری رایانه های اپل را به بدافزار Mac.BackDoor.iWorm آلوده کردند.
هکرها بیش از ۱۷۰۰۰ سیستم مکینتاش را از طریق سایت خبری Reddit به بدافزار Mac.BackDoor.iWorm آلوده کردند. مجرمان سایبری با دستکاری توابع توضیح و جستجوی سایت Reddit از یک حفره در سیستم عامل رایانه های اپل سوء استفاده کردند.
به گزارش ایتنا از مرکز ماهر، محققان شرکت آنتی ویروس روسی Dr Web این حفره را آشکار کردند و اظهار داشتند که این حفره اجزای دسترسی از راه دور را به هکر می دهد، هم چنین به او اجازه می دهد تا دستوراتی را به سایر رایانه ها برای نصب بدافزار ارسال نماید. در برخی موارد با سوء استفاده از این حفره می توان کمپین هرزنامه یا حملات انکار سرویس نیز راه اندازی نمود.
شرکت Dr Web اعلام کرد که این بدافزار با استفاده از C++ و Lua نوشته شده است و برای انجام عملیات خود از رمزگذاری استفاده می کند.
هنگامی که هکر سعی می کند تا به رایانه ای دسترسی یابد ابتدا فایلی در پوشه /Library/Application Support/JavaW از حالت فشرده خارج می شود و یک فایل p-list ایجاد شده سپس راه نفوذ مخفی به طور خودکار راه اندازی می شود.
Graham Cluley یک محقق امنیتی مستقل گفت: این اولین بار نیست که رایانه های مکینتاش هدف این چنین حملاتی قرار می گیرند هم چنین این حمله به بزرگی آخرین حملاتی که بر روی رایانه های اپل صورت گرفت نیست. تاکنون سیستم های میکنتاش هیچ حمله ای را به بزرگی کرم بدنام Flashback که در سال ۲۰۱۲ بیش از ۶۰۰۰۰۰ سیستم را آلوده کرد تجربه نکرده اند.
او اضافه کرد: تهدید اخیر تنها به کاربران مکینتاش هشدار می دهد که نباید تصور کنند که سیستم آن ها در برابر تهدیدات امنیتی ایمن است. اگر برای حریم خصوصی خود ارزش قائل هستید و داده های مهمی را بر روی سیستم خود نگه می دارید باید از یک آنتی ویروس استفاده نمایید.