به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان امنیتی اخیرا بدافزار جدیدی را کشف کردهاند که مجرمان سایبری در چندین سال اخیر از آن برای اعمال مجرمانه خود استفاده کردهاند به طوری که این بدافزار در واقع راه نفوذ مخفی به سیستمعامل مک محسوب میشود.
هکرها با استفاده از این بدافزار که XSLCmd نام دارد توانستهاند كد راه نفوذ مخفی سیستمهای مكینتاش را، از راه نفوذ مخفی ویندوز كه در چند سال اخیر در حملات هدفمند مورد استفاده قرار گرفته و ارتقاء یافته است، استخراج کنند.
این برنامه قادر است علاوه بر فهرست کردن و انتقال فایلها، بدافزارهای دیگری را بر روی رایانه آلوده نصب کند. آسیبهای وارد آمده توسط این نرمافزار میتواند ضربات صفحه كلید را ثبت کرده و از صفحه نمایش کاربر تصویر برداری کند.
این بدافزار پس از نصب بر روی سیستم مكینتاش نصب می شود خودش را در آدرس های /Library/Logs/clipboard و $HOME/Library/LaunchAgents/clipboard كپی کرده و فایل com.apple.service.clipboardd.plist را ایجاد میكند تا اطمینان پیدا کند که پس از بوت شدن مجدد سیستم این فایل اجرا میشود.
این بدافزار حاوی كدی است كه نسخه OS X را تشخیص می دهد اما قادر به تشخیص نسخه های بالاتر از 10.8 نیست.
راه نفوذ مخفی XSLCmd از سال 2009 فعال بوده و گروههای هکری تاكنون سازمانهای زیادی را هدف حملات خود قرار داده که سازمان دفاعی امریكا، شركتهای جهانی مهندسی و الكترونیك و موسسات و NGOها از جمله آنها است.
ارسال نظرات