Yeni il yeni başlanğıclar və öyrənmə təcrübələri vaxtıdır! Görünür, bu düşüncə ilə hakerlər aşkar edilməyən zərərli proqram təminatı ilə yeni əsasları sındırmaq qərarına gəliblər.
Apple mərkəzli təhlükəsizlik tədqiqatçısı Patrick Wardle, Mac OSX adlanan MaMi zərərli proqramı hədəf alan yeni təhlükə aşkarlayıb. Bu təhlükə 2012-ci ildə milyonlarla sistemi yoluxdurmuş məşhur DNS dəyişdirici zərərli proqram təminatına bənzəyir.
DNS dəyişdiricisi hücumu pozulmuş maşınlarda DNS parametrlərini dəyişdirərək həyata keçirib, təcavüzkarın internet trafikini pis server vasitəsilə yönləndirməyə və məxfi məlumatları tutmağa imkan verib. .
“Artıq DNS oğurluğunu həyata keçirən bir neçə (IMHO əlaqəsi olmayan) zərərli proqram nümunələri olduğundan (“DNSChanger” və s. adlanır), mən zərərli proqramın əsas sinfinə görə OSX/MaMi yə zəng etmək qərarına gəldim. adlı: 'SBMaMiSettings' ” yazdı Wardle.
MaMi zərərverici proqramı Mac OS cihazlarında DNS parametrlərini oğurlamaq, aşkar edilmədən şəxsi və məxfi istifadəçi məlumatlarını oğurlamaq üçün nəzərdə tutulub. O, imzasız Mach-O-64 bit icra edilə biləndir
Həmçinin oxuyun:- Təhlükəsizliyi təhdid edən ən yaxşı 3 Mac zərərli proqramı Rəqəmsal təhlükəsizliyinizi təhdid edən bu üç Mac zərərli proqramı haqqında bilirdinizmi? Haqqında ətraflı məlumat əldə etmək üçün oxuyun...Zərərli proqram necə aşkarlandı?
MaMi zərərli proqram nümunəsi istifadəçi Malwarebytes forumunda infeksiya haqqında məlumat verdikdən sonra əldə edilib. O qeyd etdi ki, DNS server avtomatik olaraq 82.163.143.138 və 82.163.142.137-yə sıfırlandığından müəlliminin Mac kompüterinə yoluxmuşdur.
Img src: securityaffairs.co
Təhlükə aşkar edildikdə məlum oldu ki, VirusTotal-ın bütün mühərriklərində aşkar edilmir, yəni o, çox inkişaf etmişdir. Lakin tədqiqatçının şərh etdiyi kimi bu belə deyil, təhlükə yoluxmuş sistemləri hücumçu və qətiyyətli şəkildə dəyişmək qabiliyyətinə malikdir.
Zərərli Kod Necə İşləyir?Zərərli kod yeni kök sertifikatı quraşdırır və DNS serverini qaçırır ki, bu da təcavüzkarın şəxsi məlumatları oğurlamaq və ya reklam yeritmək üçün orta hücumda olan adam kimi bir sıra mənfur fəaliyyətlər həyata keçirməsinə kömək edir.
Wardle,“Yeni kök sertifikatı quraşdıraraq və DNS serverlərini oğurlayaraq, təcavüzkarlar ortadakı adam trafiki (bəlkə də etimadnamələri oğurlamaq və ya reklam yeritmək) kimi müxtəlif çirkin hərəkətlər edə bilər.”
MaMi DNS oğurluğu kimi çıxış edir və aşağıdakı hərəkətləri yerinə yetirə bilər, lakin onların əksəriyyəti cari 1.1.1 versiyasında mövcud deyil:
Zərərli kod müxtəlif saytlarda aşkar edilib, lakin mənbə və ya paylama kanalı hələ də məlum deyil. Deyəsən, tərtibatçı infeksiya yaymaq üçün köhnə üsuldan istifadə edir, məsələn, e-poçtlar, saxta təhlükəsizlik xəbərdarlıqları və vebsaytlarda pop-uplar və ya sosial mühəndislik hücumları.
Mac sistemi MaMi tərəfindən yoluxduqdan sonra o, təhlükəsizlik alətinə nəzarət edir. və internetdən endirilmiş yeni sertifikatı (dcdata.bin) quraşdırmaq üçün ondan istifadə edir.
“Yeni kök sertifikatı quraşdırmaq və DNS serverlərini ələ keçirməklə təcavüzkarlar müxtəlif çirkin hərəkətlər edə bilər, məsələn, man. -in-the-in-the-midle' trafik (bəlkə də etimadnamələri oğurlamaq və ya reklam yerləşdirmək üçün)." Wardle izah etdi.
Mac ƏS-nin yoluxduğunu necə yoxlamaq olar?Maşınınızın yoluxduğunu yoxlamaq üçün Sistem Tərcihləri vasitəsilə terminala gedin və DNS server kodunu yoxlayın, əgər onlar 82.163.148.135 və 82.163.142.137-ə ayarlanıbsa, o, yoluxmuşdur.
Necə Qorunmalı?
Hazırda antivirus proqram təminatının heç biri zərərli proqramı aşkarlaya bilmir, ona görə də siz əlavə ehtiyatlı olmalısınız. Qorunmaq üçün aşağıdakı məqamları yadda saxlayın:
Bu sadə üsullar qorunmağınıza kömək edəcək, həmçinin bu təhlükə xüsusi olaraq Mac OS üçün yaradılmışdır. Beləliklə, Windows istifadəçiləri bir müddət narahat olmağa dəyməz. Bu, aşkar edilmədiyi üçün ciddi bir hücumdur. Kibermüharibə 21-ci əsrin yeni yaranan müharibə cəbhəsidir, ona görə də ondan qorunmaq üçün bilik əldə etməliyik. MAMI zərərli proqramı hakerlərin nə qədər təkmilləşdiyini açıq şəkildə göstərir. Təhdidlərə qarşı axmaq sübut olan OS indi sevimli hədəfə çevrildi. Bu, hakerlərin bu yeni ildə bizim üçün nələrə sahib olduqlarının sadəcə bir görünüşüdür.
oxumaq: 0
