برخی برنامههای ویندوز به صورت غیرمجاز روی MAc اجرا میشود
تاریخ انتشار: ۲۹ بهمن ۱۳۹۷ | کد خبر: ۲۲۷۹۴۱۹۲
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به طورپیشفرض، تلاش برای اجرای یک فایلEXE در سیستمعامل مک یا لینوکس منجر به نمایش پیغام خطا خواهد شد.
به نقل از TrendMicro، به تازگی چندین فایل EXE کشف شده است که با بارگذاری payloadهای مخرب، مکانیزمهای حفاظتی داخلی مک مانند Gatekeeper را لغو میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نمونه بررسی شده، در ابزار نصب یک برنامه دیوارآتش محبوب برای مک و ویندوز به نام Little Snitch است که از وبسایتهای مختلف تورنت قابل دانلود است. نام فایلهای اجرایی .NET کامپایل شدهی ویندوز عبارتند از :
• Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip
• Wondershare_Filmora_۹۲۴_Patched_Mac_OSX_X.zip
• LennarDigital_Sylenth۱_VSTi_AU_v۳_۲۰۳_MAC_OSX.zip
• Sylenth۱_v۳۳۱_Purple_Skin__Sound_Radix_۳۲Lives_v۱۰۹.zip
• TORRENTINSTANT.COM+-+Traktor_Pro_۲_for_MAC_v۳۲۱.zip
• Little_Snitch_۵۸۳_MAC_OS_X.zip
فایل ZIP. که دانلود و استخراج میشود، حاوی یک فایل DMG. است که میزبان ابزار نصبLittle Snitch است. با بررسی محتویات ابزار نصب، یک فایل EXE. در داخل نرمافزار، به عنوان یک فایل اجرایی ویندوز و مسئول بارگیری محتوای مخرب، مشاهده شده است. هنگامی که ابزار نصب اجرا میشود، فایل اصلی اجراکننده آن توسط فریمورک mono موجود در بسته نرمافزاری فعال میشود. این فریمورک اجازه اجرای برنامههای Microsoft .NET مانند OSX را در سراسر پلفترم میدهد.
پس از اجرا، بدافزار شروع به جمعآوری اصلاعات حساس مانند جزییات فرآیندهای پردازشی و اصلاعات حافظه میکند. در پوشه /Application، بدافزار به دنبال تمام برنامههای پیشفرض و نصبشده میگردد و تمام اطلاعات حاصل را به سرور C&C ارسال میکند.
این بدافزار به طور خاص برای هدف قراردادن کاربران Mac طراحی شدهاست. اجرای این نمونه در ویندوز منجر به نمایش پیغام خطا خواهدشد.
در حال حاضر، اجرای فایل EXE در سیستمعاملهای دیگر ممکن است اثر بزرگتری در سیستمهای غیرویندوز مانند MacOS بهجا بگذارد. به طورمعمول، یک فریمورک mono نصبشده در سیستم برای کامپایل یا بارگذاری فایلهای اجرایی و کتابخانهها لازم است. با این حال، در این مورد، تجمیع فایلها با فریمورک ذکرشده میتواند باعث دورزدن ویژگیهای امنیتی MacOS و عدم تشخیص این فایل توسط آنها شد.
کاربران باید از دانلود فایلها، برنامهها و نرمافزارها از منابع و وبسایتهای تایید نشده خودداری کنند و یک سامانهی حفاظتی چندلایه برای سیستمهای شخصی و سازمانی خود نصب کنند.
نشانههای آلودگی (IOC):
SHA۲۵۶ فایل c۸۷d۸۵۸c۴۷۶f۸fa۹ac۵b۵f۶۸c۴۸dff۸efe۳cee۴d۲۴ab۱۱aebeec۷۰۶۶b۵۵cbc۵۳ setup.dmg ۹۳۲d۶adbc۶a۲d۸aa۵ead۵f۷۲۰۶۵۱۱۷۸۹۲۷۶e۲۴c۳۷۱۰۰۲۸۳۹۲۶bd۲ce۶۱e۸۴۰۰۴۵ Installer.exe ۵۸cba۳۸۲d۳e۹۲۳e۴۵۰۳۲۱۷۰۴eb۹b۰۹f۴a۶be۰۰۸۱۸۹a۳۰c۳۷eca۸ed۴۲f۲fa۷۷af OSX۶۴_MACSEARCH.MSGL۵۱۷ ۳cbb۳e۶۱bf۷۴۷۲۶ec۴c۰d۲b۹۷۲dd۰۶۳ff۱۲۶b۸۶d۹۳۰f۹۰f۴۸f۱۳۰۸۷۳۶cf۴db۳e chs۲ e۱۳c۹ab۵۰۶۰۰۶۱ad۲e۶۹۳f۳۴۲۷۹c۱b۱۳۹۰e۶۹۷۷a۴۰۴۰۴۱۱۷۸۰۲۵۳۷۳a۷c۷ed۰۸a Installer (۲) b۳۱bf۰da۳ad۷cbd۹۲ec۳e۷cfe۶۵۰۱bea۲۵۰۸c۳۹۱۵۸۲۷a۷۰b۲۷e۹b۴۷ffa۸۹c۵۲e macsearchانتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: خواندنی مشکلات رایانه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۷۹۴۱۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نصب سه هزار و ۲۰۰ دستگاه کنتور هوشمند روی چاههای آب
علی مرادی معاون حفاظت و بهرهبرداری آب منطقهای استان کرمانشاه در جلسه کمیته راهبری طرح احیاء و تعادلبخشی منابع آبهای زیرزمینی استان که در سالن جلسات این شرکت برگزار شد، گفت : از سال ۱۳۸۶ تا سال ۱۴۰۱، حدود ۵ هزار و ۳۷۵ چاه غیرمجاز و در سال ۱۴۰۲ نیز ۳۹۶ چاه غیرمجاز و در مجموع با حجم ذخیره ۱۵۶.۷ میلیون مترمکعب مسدود شده است.
وی اشارهای به وضعیت نصب کنتور هوشمند چاههای استان داشت و تصریح کرد: تعداد کنتورهای نصب شده از اول برنامه تا پایان ۱۴۰۱ حدود ۲ هزار و ۶۴۱ دستگاه بوده و سال گذشته با نصب ۵۵۹ دستگاه مجموع کنتورهای نصب شده چارههای استان به ۳ هزار و ۲۰۰ دستگاه رسید.
معاون حفاظت و بهرهبرداری آب منطقهای استان کرمانشاه یادآور شد: سال گذشته طی تفاهمنامهای با صنایع پیشرفته رضوی قرار شده که در ۲ محدوده شاخص استان به صورت ویژه ماهیدشت کرمانشاه بر روی چاههای آب ۲ هزار و ۴۰۰ کنتور نصب شود که برنامه همچنان ادامه دارد.
وی گفت: سال گذشته تفاهمنامهای با بانک کشاورزی در راستای ارائه تسهیلات به کشاورزان که وسع مالی ندارند، منعقد شد.
رسول فرهادی مدیرعامل شرکت آب منطقهای استان کرمانشاه اظهار کرد: انشاءالله امسال مجموعه همکاران با توان و برنامهریزی بهتر کارها را در حوزه حفاظت و صیانت از منابعآب پیش خواهند برد.
وی ادامه داد: کاستیها و نواقصی وجود دارد که باید همکاران با انگیزه کافی با تقسیم و تشریح وظایف با استفاده از ظرفیتهای نرمفزاری و سختافزاری؛ خلاءها را جبران کنند.
مدیرعامل آب و منطقهای استان کرمانشاه از گشتهای بازرسی خواست با جدیت براساس برنامه زمانبندی در فصول کمآبی و پرآبی از تمامی دشتها و منابع آبی تحت نظارت شرکت، بازدیدهای در راستای پرکردن چاههای غیرمجاز و مبارزه با حفر چاههای غیرمجاز داشته باشند.
باشگاه خبرنگاران جوان کرمانشاه کرمانشاه