بدافزار جاسوسی که از سال 2009 سازمان‌ها را آلوده کرد/ کشف راه مخفی هک سیستم‌عامل مک

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان امنیتی اخیرا بدافزار جدیدی را کشف کرده‌اند که مجرمان سایبری در چندین سال اخیر از آن برای اعمال مجرمانه خود استفاده کرده‌اند به طوری که این بدافزار در واقع  راه نفوذ مخفی به سیستم‌عامل مک محسوب می‌شود.

هکرها با استفاده از این بدافزار که XSLCmd نام دارد توانسته‌اند كد راه نفوذ مخفی سیستم‌های مكینتاش را، از راه نفوذ مخفی ویندوز كه در چند سال اخیر در حملات هدفمند مورد استفاده قرار گرفته و ارتقاء یافته است، استخراج کنند.

این برنامه قادر است علاوه بر فهرست کردن و انتقال فایل‌ها، بدافزارهای دیگری را بر روی رایانه آلوده نصب کند. آسیب‌های وارد آمده توسط این نرم‌افزار می‌تواند ضربات صفحه كلید را ثبت کرده و از صفحه نمایش کاربر تصویر برداری کند.

این بدافزار پس از نصب بر روی سیستم مكینتاش نصب می شود خودش را در آدرس های /Library/Logs/clipboard و $HOME/Library/LaunchAgents/clipboard كپی کرده و فایل com.apple.service.clipboardd.plist را ایجاد می‌كند تا اطمینان پیدا کند که پس از بوت شدن مجدد سیستم این فایل اجرا می‌شود.

این بدافزار حاوی كدی است كه نسخه OS X  را تشخیص می دهد اما قادر به تشخیص نسخه های بالاتر از 10.8 نیست.

راه نفوذ مخفی XSLCmd از سال 2009 فعال بوده و گروه‌های هکری تاكنون سازمان‌های زیادی را هدف حملات خود قرار داده‌ که سازمان دفاعی امریكا، شركت‌های جهانی مهندسی و الكترونیك و موسسات و NGOها از جمله آنها است.