حققان امنیتی شركت Intego چندین نسخه جدید از تروجان Flashback برای سیستم­های Mac OS X را كشف كرده اند. به گزارش این شركت امنیتی، این نسخه های جدید تروجان Flashback در تلاش برای ترغیب كاربران به نصب این بدافزار، از سه بردار آلودگی مختلف استفاده می­كنند.
جزئیات بیشتر در مورد این بردارهای آلودگی به شرح زیر است:
نسخه جدید تروجان Flashback از سه روش برای آلوده كردن سیستم­های Mac استفاده می­كند. این بدافزار نخست سعی می­كند خود را با استفاده از دو آسیب پذیری مجزا در جاوا نصب نماید. اگر این تلاش برای سوء استفاده از یكی از این دو آسیب پذیری موفقیت آمیز باشد، سیستم بدون دخالت كاربر آلوده خواهد شد. اگر این آسیب پذیری­ها وجود نداشته باشند و جاوای سیستم به روز باشد، آنگاه این بدافزار سومین روش نصب خود را آزمایش می­كند و سعی می­كند كاربر را با استفاده از یك ترفند مهندسی اجتماعی فریب دهد. این اپلت یك گواهی امضا شده را نمایش می­دهد كه ادعا می­كند توسط اپل ارائه شده است. اغلب كاربران متوجه نمی­شوند كه این پیغام به چه معناست و بر روی دكمه Continue كلیك می­كنند تا مجوز نصب را صادر نمایند.
زمانی كه كاربر این بدافزار را نصب می­كند، تروجان Flashback مرورگرهای وب و برنامه های شبكه را به دنبال نام­های كاربری و كلمات عبور جستجو می­نماید. وب سایت­های هدف این بدافزار عبارتند از گوگل، یاهو، CNN، وب سایت­های بانكی مختلف، PayPal و بسیاری سایت­های دیگر. نكته جالب توجه در مورد تروجان Flashback این است كه این تروجان دارای یك ویژگی به روز رسانی خودكار است كه به طور منظم و زمانبندی شده، با چندین وب سایت برای دریافت به روز رسانی­ های خود تماس برقرار می­كند.
Intego به كاربران OS X 10.6 توصیه كرده است كه هر چه سریع­تر جاوای خود را به روز رسانی نمایند

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: