دو پژوهشگر امنیتی بعد از پی بردن به یک بدافزار در مک ادعا کردند که احتمال میرود از جانب هکرهای ایرانی ارسال شده و صنعت دفاعی آمریکا را هدف قرار داده است، آنها همچنین هشدار دادند که صرفاً به این دلیل که شما از مک استفاده میکنید، به این معنا نیست که از حملات هکرها در امان هستید.
به گزارش ایتنا و به نقل از آی.تی ورلد، طبق گزارش کلودیو گوارنیری (Claudio Guarnieri) و کالین اندرسون (Collin Anderson) که در حال تحقیق و پژوهش روی تهدیدهای جاسوسی ایران هستند، این بدافزار که مکدانلودر نام دارد، روی وبسایتی پیدا شد که داشت هویت شرکت هوافضای آمریکایی یونایتد تکنالجیز (United Technologies) را جعل میکرد و در واقع خودش را به جای وبسایت این شرکت جا میزد.
این دو پژوهشگر ادعا کردند که سایت جعلی مذکور، قبلاً طی یک حملۀ ایمیلی به صورت فیشینگ هدفدار میخواستند بدافزار ویندوز را گسترش دهند و تصور میشود که این کارها، توسط هکرهای ایرانی طرحریزی و انجام میشود.
بازدیدکنندگانی که وارد سایت مذکور شوند، با صفحهای در مورد برنامهها و دورههای رایگان برای کارمندان شرکتهای دفاعی لاکهید مارتین(Lockheed Martin)، ریتون(Raytheon) و بوئینگ روبرو میشوند.
خود بدافزار را میتوان از طریق ادوبی فلش برای ویدیوهای موجود در یک سایت، دانلود کرد. این وبسایت، بسته به سیستم عاملی که روی دستگاه کار میکند، بدافزارهای ویندوز یا مک را روی سیستم هدف، دانلود میکند.
بدافزار مکدانلودر برای نمایش مشخصات کامپیوتر هک شده، طراحی شده که با ایجاد جعبههای جعلی ورود به سیستم و برداشتن آنها از سیستم مدیریت رمز عبور اپل یا کیچین (Keychain)، اعتبارات و مدارک موجود را برمیدارد.
گفتنی است که این بدافزار فاقد قدرت و قابلیتهای لازم بود و کیفیت آنچنانی نداشت و در واقع مشخص است که این بدافزار، اولین تلاش یک توسعه دهندۀ آماتور بوده است.
برای مثال، به محض اینکه این بدافزار نصب شود، یک صفحه جعلی ادوبی فلش پلیر باز میکند و اعلام میکند که ابزارهای تبلیغاتی مزاحم روی سیستم پیدا شده و میخواهد آن ابزار مزاحم را از سیستم پاک کند.