نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

بدافزار جدیدی که کاربران سیستم عامل مکینتاش را هدف قرار داده است با باز کردن پیش‌نویس های متعدد ایمیل بر روی کامیپوتر قربانی باعث کند و غیر قابل استفاده شدن سیستم می‌شود. در ادامه با ویندوزستنر همراه باشید.

بدافزار مکینتاش

این بدافزار که توسط MalwareBytes Labs به کمک محقق امنیتی @TheWack0lian، مورد بررسی قرار گرفته است یک آسیب پذیری در مرورگر سافاری و برنامه‌ی Mail را اکسپلویت می‌کند و به راحتی و تنها با بازدید از یک وبسایت آلوده به این بدافزار بر روی نسخه های قدیمی مکینتاش باعث باز شدن پیشنویس های متعدد ایمیل خواهد شد، به علت تعداد بالای این صفحات نهایتا کامپیوتر با کمبود حافظه مواجه شده و بالاخره فریز می‌شود. مدل دیگری از این بدافزار اقدام به باز کردن برنامه‌ی iTunes می‌کند که البته هدف از این کار هنوز مشخص نیست.

این بدافزار از طریق راه های مرسوم و توسط هرزنامه های ایمیلی پخش می‌شود و فرستند سعی در معرفی خود به عنوان پشتیبانی فنی شرکت اپل دارد. طبق تحقیقات، دو ایمیل آدرس عمده‌ای که برای ارسال این بدافزار استفاده شده‌اند dean.jones9875@gmail.com و amannn.2917@gmail.com هستند. هرچند هنوز به طور قطعی مشخص نیست که آیا ایمیل های دیگری نیز اقدام به ارسال این بدافزار می‌کنند یا خیر.

بدافزار مکینتاش

محققین لیستی از آدرس های اینترنتی استفاده شده توسط این بدافزار را نیز کشف کرده اند (در صورتی که از یک کامپیوتر آسیب پذیر استفاده می‌کنید به هیچ عنوان این آدرس ها را باز نکنید):

safari-get[.]com

safari-get[.]net

safari-serverhost[.]com

safari-serverhost[.]net

محقیقت همچنین پی بردند در صورتی که کاربر از آخرین نسخه‌ی مکینتاش (10.12.2) استفاده کند این بدافزار کارایی خود را از دست خواهد داد چرا که سیستم عامل به طور خودکار درخواست های ایجاد پیش‌نویس ایمیل را بلاک می‌کند.

Malwarebytes Labs این آسیب پذیری را با باگ HTML گوگل کروم که دو سال پیش بر روی دستگاه های ویندوزی کشف شده بود همسنگ می‌داند. این آسیب پذیری که در نوامبر سال گذشته توسط شیادان اینترنتی مورد سوء استفاده قرار گرفته بود، در صورتی که کاربر سعی می‌کرد پیغام خطای نمایش داده شده در مرورگر را ببندد باعث فریز شدن مرورگر می‌شد و از کاربر درخواست می‌کرد تا با تماس با شماره‌ی اعلام شده این مشکل را رفع کند.

حالا ما توصیه می‌کنیم برای باز کردن ایمیل های دریافتی دقت بیشتری به خرج دهید و مخصوصا اگر فرستنده‌ی ایمیل مشکوک به نظر می‌رسد این دقت را دو چندان کنید. همینطور برای باز کردن پیوست ایمیل ها بسیار محتاط باشید چرا که ممکن است این پیوست ها حاوی بدافزار باشند و امنیت کامپیوتر  شما را دچار مخاطره کنند.

تماس با شماره های اعلام شده توسط این بدافزار نیز به هیچ وجه توصیه نمی‌شود چرا که با این کار تنها با شیادانی ارتباط برقرار می‌کنید که هدفشان بالا کشیدن پول شماست.

پیوست

منبع: On MSFT

Leave a Reply

Your email address will not be published.

Developed by Nasour Naghipour