حققان امنیتی شركت Intego چندین نسخه جدید از تروجان Flashback برای سیستمهای Mac OS X را كشف كرده اند. به گزارش این شركت امنیتی، این نسخه های جدید تروجان Flashback در تلاش برای ترغیب كاربران به نصب این بدافزار، از سه بردار آلودگی مختلف استفاده میكنند.
جزئیات بیشتر در مورد این بردارهای آلودگی به شرح زیر است:
نسخه جدید تروجان Flashback از سه روش برای آلوده كردن سیستمهای Mac استفاده میكند. این بدافزار نخست سعی میكند خود را با استفاده از دو آسیب پذیری مجزا در جاوا نصب نماید. اگر این تلاش برای سوء استفاده از یكی از این دو آسیب پذیری موفقیت آمیز باشد، سیستم بدون دخالت كاربر آلوده خواهد شد. اگر این آسیب پذیریها وجود نداشته باشند و جاوای سیستم به روز باشد، آنگاه این بدافزار سومین روش نصب خود را آزمایش میكند و سعی میكند كاربر را با استفاده از یك ترفند مهندسی اجتماعی فریب دهد. این اپلت یك گواهی امضا شده را نمایش میدهد كه ادعا میكند توسط اپل ارائه شده است. اغلب كاربران متوجه نمیشوند كه این پیغام به چه معناست و بر روی دكمه Continue كلیك میكنند تا مجوز نصب را صادر نمایند.
زمانی كه كاربر این بدافزار را نصب میكند، تروجان Flashback مرورگرهای وب و برنامه های شبكه را به دنبال نامهای كاربری و كلمات عبور جستجو مینماید. وب سایتهای هدف این بدافزار عبارتند از گوگل، یاهو، CNN، وب سایتهای بانكی مختلف، PayPal و بسیاری سایتهای دیگر. نكته جالب توجه در مورد تروجان Flashback این است كه این تروجان دارای یك ویژگی به روز رسانی خودكار است كه به طور منظم و زمانبندی شده، با چندین وب سایت برای دریافت به روز رسانی های خود تماس برقرار میكند.
Intego به كاربران OS X 10.6 توصیه كرده است كه هر چه سریعتر جاوای خود را به روز رسانی نمایند
نظرات شما عزیزان: