Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-26@14:18:27 GMT

K7 بدافزاری جدید با هدف قرار دادن کاربران macOS اپل

تاریخ انتشار: ۲۲ تیر ۱۳۹۹ | کد خبر: ۲۸۶۰۰۱۱۶
[درخواست حذف این خبر]

K7 بدافزاری جدید با هدف قرار دادن کاربران macOS اپل

ایتنا - محققان امنیت سایبری نوع جدیدی از باج افزارها را بررسی کرده‌اند که کاربران ماکرو را هدف قرار داده است که از طریق برنامه‌های Pirated منتشر می‌شود.

براساس گزارشات به دست آمده از محققان بدافزار K7 همراه با برنامه‌های معتبر دیگری تهیه شده است که پس از نصب، خود را با عنوان Apple CrashReporter یا Google Software Update نمایش می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از پایگاه اطلاع رسانی پلیس فتا، این بدفزار پس از نصب علاوه بر رمزگذاری پرونده‌های قربانی، همچنین دارای امکاناتی مانند ثبت ورودها از طریق صفحه کلید، ورود به سیستم، ایجاد یک پوسته معکوس و سرقت فایل های مربوط به کیف پول است.

با این پیشرفت،  EvilQuest به تعداد کمی از سویه‌های باج افزار که به طور انحصاری از macOSها، از جمله KeRanger و Patcher جدا شده‌اند، می‌پیوندد.

به نظر می‌رسد منبع این بدافزار نسخه‌های تروجان شده نرم افزارmacOS   مانندLittle Snitch ، یک نرم افزار DJ به نام Mixed In Key 8 و Ableton Live است که در سایت‌های مورد نظر تورنت توزیع می‌شود.

کارشناسان معتقد هستند: این بدافزار در زمان شروع نصب به صورت زیبای و حرفه‌ای بسته بندی شده است و دارای یک نصب کننده سفارشی خوب است. با این حال، این نصب کننده یک بسته نصب ساده اپل با یک آیکون عمومی است. بدتر اینکه، بسته نصب کننده به طور عجیبی در یک فایل تصویری دیسک توزیع می‌شود.
 
  EvilQuest پس از نصب بر روی میزبان آلوده، یک پروسه را که در حال انجام است شناسایی و به روشی عمل می‌کند تا این گونه به نظر برسد که برنامه در حال اجرا با مشکل مواجهه شده است.

کارشناسان نیز می‌گویند: به عنوان مثال، اولین باج افزار مک، KeRanger ، بین آلوده شدن سیستم و شروع به رمزگذاری پرونده‌ها سه روز طول کشید. این فاصله زمانی به پنهان کردن منبع بدافزار کمک می‌کند‌، زیرا ممکن است این رفتار بلافاصله مخرب نباشد و احتمال اینکه با با یک برنامه نصب شده سه روز قبل مرتبط باشد.
 
این بدافزار قادر است هرگونه نرم افزار امنیتی (مانند Kaspersky -Norton  -Avast  - DrWeb  - McAfee  - Bitdefender  و (Bullguard را که ممکن است چنین رفتارهای مخرب را روی سیستم تشخیص داده یا مسدود کنند، از بین می‌برد و برای شروع مجدد تخریب سیستم قربانی، این بدافزار به طور خودکار هر بار که کاربر وارد سیستم شوید شروع به فعالیت می‌کند.

در آخرین مرحله، EvilQuest  نسخه‌ای از خود را راه اندازی می‌کند و شروع به رمزگذاری پرونده‌ها، شمارش کیف پول و پرونده‌های مربوط به keychain می کند. در پایان در طول 72 ساعت درخواست پرداخت 50 دلار داده می‌شود تا پرونده سیستم قربانی را رمزگشایی کند.

اما ویژگی‌های EvilQuest فراتر از باج افزار معمولی است، از جمله امکان برقراری ارتباط با سرور فرمان و کنتر  برای اجرای دستورات از راه دور، شروعkeylogger ، ایجاد یک پوسته معکوس و حتی اجرای بارهای مخرب به طور مستقیم خارج از حافظه در چنین حالتی و با داشتن این قابلیت‌ها، مهاجم می‌تواند کنترل کامل بر روی یک میزبان آلوده را حفظ کند.

در حالی که کار برای یافتن یک ضعف در الگوریتم رمزگذاری برای ایجاد رمزگشایی در نظر گرفته شده است، توصیه می شود کاربران macOS برای جلوگیری از از دست رفتن داده‌ها، نسخه پشتیبان تهیه کنند و برای خنثی کردن چنین حملات از ابزاری مانند RansomWhere استفاده کنند.

در پایان باید گفت: بهترین راه برای جلوگیری از پیامدهای باج افزار این است که مجموعه خوبی از نسخه پشتیبان تهیه کنید. حداقل دو نسخه پشتیبان از کلیه داده‌های مهم را نگه دارید.

منبع: ايتنا

کلیدواژه: بدافزار بدافزار K7 باج افزار پرونده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۰۰۱۱۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کلاهبرداری با ارسال لینک جعلی ورود به نرم‌افزار کالابرگ

سرهنگ عمار قهاری با اشاره به مراجعه چندین شهروند کرمانی و تشکیل پرونده با موضوع سرقت از حساب و کلاهبرداری، گفت: نقطه اشتراک اکثر این پرونده‌ها، سرقت اطلاعات حساب و برداشت غیرمجاز وجه پس از دریافت پیامک کالابرگ عیدانه بوده است. 


وی افزود: مجرمین سایبری با ارسال پیام در شبکه‌های اجتماعی و یا ارسال پیامک و قراردادن لینک‌های آلوده به بدافزار و در نهایت ورود یا نصب نرم‌افزار کالابرگ، افراد را به درگاه‌های جعلی هدایت کرده و در ازای دریافت مبالغ اندک برای فعال‌سازی نرم‌افزار، اطلاعات حساب را سرقت کرده و اقدام به خالی‌کردن حساب می‌کنند. 


جانشین پلیس فتا در این خصوص به کاربران توصیه کرد: به‌هیچ‌عنوان نرم‌افزار‌هایی که در شبکه‌های اجتماعی برایشان ارسال می‌شود یا در گروه‌ها و کانال‌ها قرار داده شده را نصب نکنند و نرم‌افزار‌ها را از منابع معتبر و تأیید شده دانلود کنند و همچنین از ورود به لینک‌های ارسال شده توسط افراد ناشناس و همچنین دوستان و آشنایان خودداری کنند.

باشگاه خبرنگاران جوان کرمان کرمان

دیگر خبرها

  • باشگاه خبرنگاران۶ ساعت قبل
  • خطرات استفاده از تلفن هوشمند با دمای بالا
  •  استفاده طولانی مدت از تلفن همراه یا پردازش‌های سنگین گوشی نظیر بازی کردن یا خروجی گرفتن فیلم یا محتوا و همچنین استفاده طولانی مدت از آن هنگام شارژ کردن، باعث بالا رفتن دمای گوشی و افزایش چند برابری مصرف باتری خواهد شد. از دیگر مواردی که ممکن است دمای گوشی را بالا ببرد به‌روزرسانی گوشی یا استفاده از نرم افزار‌های قدیمی که ایرادات آن توسط توسعه دهنده برطرف نشده است. در بخش سخت افزاری نیز استفاده دائمی از داده‌های تلفن همراه و همچنین اتصال مداوم بلوتوث گوشی به دستگاه‌هایی...
  • خبرگزاری صدا و سیما۱ روز قبل
  • تشدید نظارت برفعالیت مشاوران معاملات املاک در مشهد
  • به گزارش خبرگزاری صداوسیما مرکز خراسان رضوی؛مدیر بازرسی و نظارت بر اصناف مشهد گفت: امسال نرم افزار سامانه اجاره بها به صورت برخط فعال شده و همه مشاوران معاملات املاک در این شهر موظف به نصب آن هستند، با این نرم افزار امکان رصد فعالیتهایشان به طور کامل فراهم شده است.محسن صیادی افزود: پارسال سامانه اجاره بها به صورت آفلاین بود و این موضوع قدری رصد فعالیت مشاوران املاک را دشوار می‌کرد، اما از ابتدای سال همه مشاوران املاک موظف شده اند این نرم افزار را نصب و براساس آن...
  • خبرگزاری صدا و سیما۱ روز قبل
  • بافق میزبان کنفرانس بین المللی تحقیقات شتر
  • به گزارش خبرگزاری صداوسیما مرکز یزد، خمیس آبادی در نشست کمیته فنی شتر کشور در بافق گفت: اولین کنفرانس بین المللی شتر در آبان ماه ۱۴۰۳ که سال جهانی شتر است، در ایستگاه تحقیق و توسعه شتر تک کوهانه کشور، وابسته به مرکز تحقیقات و آموزش کشاورزی کشور برگزار خواهد شد.  وی افزود: نشست هماهنگی برگزاری این کنفرانس، به میزبانی فرمانداری بافق برگزار و برای تدوین برنامه‌های آن برنامه ریزی شد چراکه این کنفرانس نقش مهمی در توسعه اقتصادی و اجتماعی شهرستان بافق خواهد شد.  خمیس آبادی بیان کرد:...
  • تسنیم۱ روز قبل
  • تغییر نام رسمی فراری در فرمول یک
  • تیم فرمول یکی فراری ایتالیا نام رسمی خود را تغییر داد. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، تیم فراری ایتالیا رسما نام کامل خود را به اسکودریا فراری HP تغییر داد. دلیل تغییر نام تیم فراری امضای قرارداد جدید اسپانسرینگ با شرکت آمریکایی تامین کننده سخت‌افزار و نرم‌افزار Hewlett Packard است.داستان یک راننده نگون‌بخت؛ مستعدِ بدشانس یا سلطان فاجعه‌؟پیش از این گفته شده بود که شرایط قرارداد برای اسکودریا بسیار سودمند خواهد بود و به این تیم اجازه می‌دهد حقوق بالایی برای لوئیس همیلتون راننده جدید انگلیسی‌اش که...
  • باشگاه خبرنگاران۲ روز قبل
  • چرا ایرانی‌ها بیشتر در دام بدافزار‌ها می‌افتند؟
  • امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکر‌ها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است.  تازه‌ترین آمار استاتیستا، ایران را یکی از کشور‌هایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵ درصد...
  • آنا۲ روز قبل
  • هوآوی از نرم‌افزار جدید خودروی هوشمند رونمایی کرد
  •  به گزارش خبرگزاری علم و فناوری آنا به نقل از رویترز، شرکت فناوری هوآوی در چین از یک برند نرم‌افزاری جدید برای رانندگی هوشمند رونمایی کرد تا جدیدترین دستاورد خود را برای تبدیل شدن به بازیگر اصلی در صنعت خودروهای الکتریکی به رخ بکشد. جین یوژی (Jin Yuzhi)، مدیرعامل واحد خودروی هوشمند در هوآوی گفت نام تجاری این خودرو «کیان کان» (Qiankun) است و در عین خودران بودن، صندلی راننده دارد و مجهز به سیستم صوتی تحت فرمان راننده است. جین گفت: «امسال رانندگی هوشمند برای نخستین بار در حد...
  • تسنیم۲ روز قبل
  • تولید نوشت‌افزار ایرانی با کاغذ ایرانی
  • مدیرعامل مجمع ایران‌نوشت از برنامه‌ریزی برای استفاده از کاغذ ایرانی در تولید لوازم‌التحریر خبر داد و از مزایای این کاغذ برای چرخه تولید گفت. - اخبار فرهنگی - به گزارش خبرنگار فرهنگی خبرگزاری تسنیم، نوشت‌افزار ایرانی اسلامی که 12 سال است در عرصه صنعت و فرهنگ آغاز به کار کرده، توانسته است در این مدت نظر خانواده‌های ایرانی را به‌سمت خود جلب کند و در سبد خانوار جای بگیرد. تا پیش از این، بازار لوازم‌التحریر ایران در دست برندها و شرکت‌های خارجی عمدتاً از چین و هند بود؛ به‌طوری که...
  • آنا۲ روز قبل
  • توسعه فناوری همگام با تحولات آموزشی/ تولید نرم‌افزار داخلی با قابلیت آزمایشگاه فیزیکی شخصی
  • سید محسن طباطبایی‌فر فارغ‌التحصیل رشته رباتیک و سازنده اکوسیستم یکپارچه آموزشی در گفت‌وگو با خبرنگار خبرگزاری علم و فناوری آنا، با ذکر هدف ورود به این حوزه گفت: با احساس خلا در آموزش و با هدف مسئولیت اجتماعی وارد حوزه آموزشی-فرهنگی شدیم. تغییر و تحولاتی در ساختار آموزشی ایران و جهان رخ داد که مجموعه این اتفاقات نیاز‌های متفاوتی را ایجاد کرده است. وی با ذکر تحولات حوزه آموزش افزود: در حال حاضر، کاهش تایم مفید مشاغل، کاهش تعداد دانشجو و دانش‌آموز که باعث افزایش اهمیت کیفت آموزش می‌شود، ابزار‌های...
  • باشگاه خبرنگاران۳ روز قبل
  • کلاهبرداری با ارسال لینک جعلی ورود به نرم‌افزار کالابرگ
  • سرهنگ عمار قهاری با اشاره به مراجعه چندین شهروند کرمانی و تشکیل پرونده با موضوع سرقت از حساب و کلاهبرداری، گفت: نقطه اشتراک اکثر این پرونده‌ها، سرقت اطلاعات حساب و برداشت غیرمجاز وجه پس از دریافت پیامک کالابرگ عیدانه بوده است.  وی افزود: مجرمین سایبری با ارسال پیام در شبکه‌های اجتماعی و یا ارسال پیامک و قراردادن لینک‌های آلوده به بدافزار و در نهایت ورود یا نصب نرم‌افزار کالابرگ، افراد را به درگاه‌های جعلی هدایت کرده و در ازای دریافت مبالغ اندک برای فعال‌سازی نرم‌افزار، اطلاعات حساب را سرقت...
  • باشگاه خبرنگاران۳ روز قبل
  • نرم افزار «لرستان سفر» چندزبانه می‌شود
  • عطا حسن‌پور  با یادآوری اینکه در وزارت میراث فرهنگی۳۰ میز تخصصی تشکیل شده که در این راستا چندین میز گردشگری ازجمله ژئوتوریسم، اگروتوریسم یا گردشگری کشاورزی در لرستان تشکیل شده است، افزود: میز‌های تخصصی گردشگری در هر استان به تناسب پتانسیل‌ها و ظرفیت‌های منطقه‌ای صورت می‌گیرد و در هر منطقه چند میز تخصصی گردشگری، تشکیل می‌شود. او تصریح کرد: در این راستا همایش سراسری گردشگری کشاورزی با هدف آموزش و معرفی ظرفیت‌های گردشگری کشاورزی لرستان، با حضور مسئولان عالی وزارت گردشگری به مدت سه روز در استان برگزار شد. حسن‌پور...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها