close
تبلیغات در اینترنت
کشف بدافزاري به نام fruitfly که کدهاي قديمي را روي macos اجرا مي کند
loading...

axbz

مفیدستان: خبرگزاري آريا – تيم کمپاني Malwarebyte اخيراً چيزي کشف کرده که آن را «نخستين بدافزار مک در سال ۲۰۱۷» مي خواند. اين بدافزار که Fruitfly نام دارد، براي مدتي نسبتاً طولاني از کدهاي قديمي براي اجرا روي سيستم هاي مبتني بر macOS استفاده کرده و ظاهراً انستيتوهاي تحقيقاتي زيست پزشکي…

کشف بدافزاري به نام fruitfly که کدهاي قديمي را روي macos اجرا مي کند

نویسنده وبلاگ بازدید : 16 پنجشنبه 30 دي 1395 زمان : 13:5 نظرات ()



مفیدستان:

کشف بدافزاري به نام fruitfly که کدهاي قديمي را روي macos اجرا مي کند


خبرگزاري آريا – تيم کمپاني Malwarebyte اخيراً چيزي کشف کرده که آن را «نخستين بدافزار مک در سال ۲۰۱۷» مي خواند. اين بدافزار که Fruitfly نام دارد، براي مدتي نسبتاً طولاني از کدهاي قديمي براي اجرا روي سيستم هاي مبتني بر macOS استفاده کرده و ظاهراً انستيتوهاي تحقيقاتي زيست پزشکي را مورد حمله قرار داده است.
اين بدافزار که نرم افزار Malwarebyte آن را با نام «OSX.Backdoor.Quimitchin» شناسايي مي کند، از کدهايي بهره مي گيرد که پيش از OS X نوشته شده اند. بعضي از کدها حتي احتمال اجرا روي لينوکس را نشان مي دهند که سبب شده تا تيم Malwarebyte به نتيجه برسد که بدافزار مورد اشاره، روي اين سيستم عامل نيز فعال بوده يا هست.
بدافزار Fruitfly زماني کشف شد که يک ادمين IT به فعاليت هاي خروجي شبکه روي يک مک خاص مشکوک شد. اين بدافزار که تنها از دو فايل بهره مي برد، از اسکريپتي پنهان براي برقراري ارتباط با سرور، تهيه اسکرين شات روي مک و لينوکس و پي بردن به زمان کار دستگاه بهره مي برد.

اين اسکريپت همچنين از يک اسکريپت ثانويه براي عدم نمايش آيکن بدافزار در داک macOS استفاده مي کند. Malwarebyte مي گويد که ظاهراً اهداف اصلي پشت اين بدافزار، تهيه اسکرين شات و دسترسي يافتن به وبکم بوده است.
اما نکته جالب درباره Fruitfly، استفاده از کدهاي قديمي است؛ به عنوان مثال کد libjpeg روي اين بدافزار اجرا مي شود که پروژه اي متن باز براي خواندن و نوشتن تصاوير JPEG به شمار مي رود و آخرين بار در سال ۱۹۹۸ به روزرساني شده است.
Malwarebyte همچنين با تحقيق هاي بيشتر دريافته که تغييراتي در اين بدافزار به وجود آمده تا از Mac OS X Yosemite نيز پشتيباني کند؛ در اين صورت، Fruitfly حداقل از اواخر سال ۲۰۱۴ ميلادي مشغول به کار بوده است. با اين همه، کدهاي قديمي و به روزرساني براي پشتيباني از Yosemite لزوماً تاريخ دقيق ساخت بدافزار را مشخص نمي سازند.
در نهايت گفتني است که اپل در جريان اين بدافزار قرار گرفته و مي توان در آينده نزديک منتظر عرضه به روزرساني تازه اي براي برطرف سازي آن بود.



لینک منبع

بازنشر: مفیدستان

مطلب کشف بدافزاري به نام fruitfly که کدهاي قديمي را روي macos اجرا مي کند در سایت مفیدستان
برای دریافت مطالب مفید به سایت مفیدستان مراجعه فرمایید.


لینک منبع و پست :کشف بدافزاري به نام fruitfly که کدهاي قديمي را روي macos اجرا مي کند
http://mofidestan.ir/%da%a9%d8%b4%d9%81-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%d9%8a-%d8%a8%d9%87-%d9%86%d8%a7%d9%85-fruitfly-%da%a9%d9%87-%da%a9%d8%af%d9%87%d8%a7%d9%8a-%d9%82%d8%af%d9%8a%d9%85%d9%8a-%d8%b1%d8%a7/
ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی
تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • آمار سایت
  • کل مطالب : 160
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 2
  • آی پی دیروز : 8
  • بازدید امروز : 60
  • باردید دیروز : 15
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 60
  • بازدید ماه : 290
  • بازدید سال : 388
  • بازدید کلی : 11,991