اخیراً بدافزار پیچیده‌ای را گزارش کردیم که سامانه‌های مک را هدف قرار داده و می‌توانست به ارتباطات رمزنگاری‌شده گوش کند. این بدافزار از گواهی‌نامه‌های برخی توسعه‌دهندگان قانونی استفاده می‌کرد که شرکت اپل این گواهی‌نامه‌ها را باطل کرده است.

این بدافزار با نام Dok توسط محققان امنیتی شرکت چک‌پوینت کشف شده است و در قالب یک پرونده‌ی آرشیوی توزیع می‌شود که این پرونده‌ی zip نیز با استفاده از گواهی‌نامه‌هایی که اپل باطل کرد، امضاء شده بود. پس از باز کردن این پرونده‌ی آرشیوی، بدافزار بر روی سامانه‌ی مک نصب می‌شد و می‌توانست ارتباطات HTTP و HTTPS را شنود کند.

این هفته محققان چک‌پوینت نصب‌کننده‌ی جدیدی را برای بدافزار Dok شناسایی و کشف کردند که بار داده‌ی متفاوت و پیچیده‌تری را نصب می‌کرد که دارای قابلیت‌های جدیدی بود. این نصب‌کننده Bella نام داشته و مانند نمونه‌ی قبلی در قالب پرونده‌ی آرشیوی توزیع می‌شد و با استفاده از همان گواهی‌نامه‌ها امضاء شده بود.

بدافزار Bella می‌تواند پیام‌های iMessage و تراکنش‌های پیامکی را از دستگاه خارج کند، با استفاده از ویژگی «آیفون مرا پیدا کن» مکان دستگاه را شناسایی کند، بر روی گذرواژه‌ها حملات فیشینگ انجام دهد، داده‌ها را توسط میکروفون و وب‌کم ضبط کند، اسکرین‌شات بگیرد و شِل را اجرا کند. Bella همچنین می‌توانند امتیازات بدافزار را ارتقاء دهد.

هرچند شرکت اپل به ماجرای استفاده از گواهی‌نامه‌ها خاتمه داده است ولی مقابله با بدافزارهای Dok و Bella تمام نشده است. به دلیل اینکه گواهی‌نامه‌ها باطل شده‌اند، سامانه‌های دیگری با این پرونده‌ها آلوده نخواهند شد. با این‌حال به‌خاطر اینکه Bella متن‌باز بوده و از زبان قدرتمند پایتون استفاده می‌کند، این احتمال وجود دارد که در آینده با استفاده از یک نصب‌کننده‌ی جدید منتشر شود. باید به این نکته نیز اشاره کنیم که شرکت اپل برای مقابله با این بدافزار، به‌روزرسانی را برای نرم‌افزار امنیتی خود با نام Xprotect منتشر کرده است.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

شرکت اپل گواهی‌نامه‌های مورد استفاده توسط بدافزار Dok را باطل کرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *