نفوذگران در حال حاضر در وب تاریک بدافزاری مخصوص سامانه‌های مک را به‌فروش می‌رسانند. این بدافزار تاکنون شناسایی نشده و به نفوذگران این امکان را می‌دهد بدون اینکه توسط محصولات امنیتی شناسایی شوند، کنترل کامل دستگاه MacOS را در دست گیرند. این بدافزار با نام Proton یک ابزار مدیریت از راه دور است که در حال حاضر در بازارهای زیرزمینی روسیه به فروش می‌رسد.

قیمت اولیه‌ی این بدافزار ۱۰۰ بیت‌کوین بوده که اگر با قیمت فعلی بیت‌کوین در نظر بگیریم، ارزشی بالغ بر ۱۰۰ هزار دلار داشته است ولی در حال حاضر این بدافزار به قیمت ۴۰ بیت‌کوین فروخته می‌شود. اگر نفوذگر بخواهد بدافزار را تنها بر روی یک سامانه‌ی مک نصب کند، می‌تواند آن را با قیمت ۲۰ بیت‌کوین خریداری کند.

این بدافزار، کنترل کامل دستگاه قربانی را در اختیار نفوذگر قرار می‌دهد. این کنترل می‌تواند شامل کی‌لاگر، نظارت‌ها با استفاده از وب‌کم و میکروفون، بارگذاری و بارگیری پرونده و سایر عملیات باشد. هر موقع که بر روی دستگاه داده‌ی جدیدی وارد می‌شود، به نفوذگر اعلام خواهد شد. بدافزار Proton یک تهدید واقعی برای سامانه عامل مک محسوب می‌شود چرا که با امضای اصلی اپل در وب تاریک به فروش می‌رسد و حمله‌ای بسیار پیچیده را انجام می‌دهد.

در گزارش‌های مربوط به این بدافزار می‌خوانیم: «نویسنده‌ی بدافزار Proton به نحوی بسیار دقیق از فرآیند مسدودسازی اپل استفاده کرده و از گواهی‌نامه‌های اصلی و معتبر اپل در حمله‌ی خود بهره برده است. محققان امنیتی حدس می‌زنند توسعه‌دهنده‌ی بدافزار احتمالاً شناسه‌ی توسعه‌دهندگان در سرویس اپل را برای ثبت‌نام جعل کرده یا از گواهی‌نامه‌های سرقتیِ سایر توسعه‌دهندگان برای این منظور استفاده کرده است.»

به نظر می‌رسد یک آسیب‌پذیری روز-صفرم که قبلاً وصله نشده بود، به این بدافزار کمک می‌کند تا بر روی سامانه‌ی مک به دسترسی ریشه برسد. محققان امنیتی معتقدند نویسنده‌ی این بدافزار از قبل اطلاعات مربوط به این آسیب‌پذیری را می‌دانسته و نزد خود نگه داشته و آن را به اشتراک نگذاشته است. محققان امنیتی می‌گویند: «۴۰ بیت‌کوین برای نصب نامحدود این بدافزار و دسترسی به کد منبع آن هنوز هم مقدار بسیار بالایی محسوب می‌شود.

به‌طور معمول بدافزارهای مختلفی برای سامانه‌های مک به‌صورت رایگان نیز وجود دارند. این قیمت شاید باعث شود تا توزیع این بدافزار محدود شود و تشخیص آن با استفاده از نرم‌افزارهای امنیتی سخت باشد. هرچند بدافزار Proton در انجمن‌های وب تاریک به فروش می‌رسد ولی در یوتیوب نیز تبلیغ شده و دارای یک وب‌گاه عمومی نیز هست. این بدافزار ممکن است بیش از چیزی که نویسنده انتظار دارد، با استقبال نفوذگران مواجه شود.»

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار کشف‌نشده‌ی مک در وب تاریک به قیمت ۴۰ بیت‌کوین به‌فروش می‌رسد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *