کشف بدافزار macOS با قابلیت سرقت DNS و دسترسی به فایل ها

دریافت خبر : سه‌شنبه 26 دی 1396 ساعت 16:34

کشف بدافزار macOS با قابلیت سرقت DNS و دسترسی به فایل ها

در سال 2011 بود که تروجانی به نام «DNSChange» توانسته بود 4 میلیون کامپیوتر را آلوده کند. حالا نمونه جدیدی از سوء استفاده به واسطه سرقت DNS (سیستم نام دامنه) به نام «OSX/MaMi» یافت شده که می تواند سیستم عامل مک او اس اپل را هدف قرار دهد.
OSX/MaMi چطور کامپیوتر ها را آلوده می کند؟
ابتدا اشاره می کنیم که DNS سیستمی سلسله مراتبی برای نام گذاری کامپیوترها یا سرویس ها است که به واسطه آن وقتی کاربر می خواهد وارد وب سایتی شود، آدرس IP معادل با آدرس وارد شده توسط سرورهای DNS پیدا می شود و بدین ترتیب سایت برای کاربر نمایش داده می شود.
حال اگر آدرس های DNS موجود در کامپیوتر کاربر به نمونه های جعلی تغییر داده شود، به عنوان نمونه وقتی کاربر درخواست باز کردن سایت گوگل را می دهد، به صورت جعلی به سایت دیگری هدایت می شود که این مسئله می تواند سوء استفاده هایی از او را به دنبال داشته باشد.
بد افزار جدید نیز با تغییر آدرس سرورهای DNS در کامپیوتر کاربر ترافیک درخواست های او را به سرورهای جعلی مورد نظر خود هدایت می کنند تا اطلاعات او را به سرقت ببرد.
کارکردهای این بد افزار چگونه کشف شد؟
اولین بار خبرهای مربوط به این بدافزار در انجمن مرتبط با نرم افزار امنیتی «Malwarebytes» مطرح شد. در این انجمن از «پاتریک واردِل»، هکر سابق سازمان امنیت ملی آمریکا (NSA) درخواست شد که نگاهی به آن بیندازد. واردل در ابتدا دریافت که این بدافزار یک سرقت کننده DNS است که می تواند دسترسی روت (حداکثر دسترسی مجاز در سیستم عامل) داشته باشد و تمامی اطلاعات رمز نگاری شده را به سرقت ببرد.

واردل در این مورد اعلام کرده که بد افزار OSX/MaMi علی رغم اینکه به طور ...

اخبار پیشنهادی:
    کشف بدافزار macOS با قابلیت سرقت DNS و دسترسی به فایل ها
    کشف بدافزار macOS با قابلیت سرقت DNS و دسترسی به فایل ها
    کشف بدافزار macOS با قابلیت سرقت DNS و دسترسی به فایل ها
    •   
    • به اشتراک گذاری :
    • facebook
    •  
    • twitter
    •  
    • کلوب
    •  
    • افسران
    •  
    • فیس نما
    •  
    • لینکیداین
    •  
    • googleplus
    •  
    • googleplus
    •  
    • telegram
    اشتراک در خبرنامه تی نیوز

    با عضویت در خبرنامه تی نیوز می توانید روزانه خبرهای روز را در ایمیل خود مشاهده کنید

    @

    آخرین اخبار فناوریبستن

    مشاهده همه اخباراخبار فناوری ←

    آخرین اخبار دیجیاتو بستن

    مشاهده همه اخباراخبار دیجیاتو←