بدافزار 5 ساله در نسخه کرک شده Microsoft Office برای macOS کشف شد

سعید ناصریمارس 8, 20211min0

کاربران MacOS بیش از 5 سال مورد هدف بدافزار قرار گرفته اند که به روشی خاص از نرم افزارهای امنیتی پنهان مانده است. هدف بدافزار OSAMiner بهره برداری از منابع سخت افزاری سیستم و استخراج مخفیانه رمزهای عبور بود.

نحوه انتشار این بدافزار می تواند بیشتر نگران کننده افرادی باشد که به دنبال برنامه های خراب هستند. طبق موسسه امنیتی SentinelOne ، بدافزار OSAMiner در بسیاری از نرم افزارها و بازی های کرک شده از جمله Microsoft Office برای Mac و همچنین League of Legends پنهان است. اگرچه سالها از انتشار بدافزار می گذرد ، اما در ماه های اخیر تکامل یافته است. این شیوع بیشتر در جوامع چینی در آسیا و اقیانوس آرام دیده می شود.

البته این بدافزار کاملاً از دید کارشناسان امنیتی پنهان نیست. به گفته SentinelOne ، تابستان سال 1397 ، دو شرکت امنیتی چینی از شناسایی و تجزیه و تحلیل نسخه های قدیمی این بدافزار خبر دادند. با این حال ، این گزارش ها فقط قابلیت های بدافزار OSAMiner را توصیف می کنند و جزئیات زیادی را ارائه نمی دهند. دلیل اینکه کارشناسان نتوانسته اند کد بدافزار را تجزیه و تحلیل کنند ، به نحوه پنهان بودن آن مربوط می شود. در حقیقت ، این بدافزار در پرونده های AppleScript با قابلیت Run-Only مخفی است.

اسکریپت های اپل معمولاً هم شامل کد منبع و هم کد وارد شده هستند. کدهای منبع آن کدهایی هستند که می توانند مشاهده شوند. کد وارد شده اما در هر زمان قابل اجرا است. اگر یک اسکریپت به عنوان "فقط اجرا" ذخیره شود ، مشاهده کد منبع امکان پذیر نیست و فقط می تواند اجرا شود. این دقیقاً همان روشی است که بدافزار OSAMiner انجام داده است و علی رغم توانایی اجرا ، توانایی مشاهده آسان کد منبع را ندارد.

SentinelOne سرانجام روش حمله را کشف کرده و آن را به سایر شرکت های تولید کننده نرم افزارهای امنیتی منتقل کرده تا نرم افزار خود را با قابلیت شناسایی بدافزار OSAMiner به روز کنند. هنگامی که کاربر نرم افزار کرک شده را نصب می کند ، یک نصب کننده مخفی شروع به بارگیری و اجرای اسکریپت Run-Only Apple می کند. سپس دو اسکریپت مشابه دیگر بارگیری و نصب می شوند.

در حال حاضر هیچ بدافزار دیگری به همین ترتیب شناسایی نشده است ، اما به نظر می رسد به دلیل عدم امکان شناسایی آسان توسط نرم افزارهای امنیتی ، به طور گسترده ای در دسترس هکرها باشد.

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

هجده − 1 =