خطر در زمین اپل
کاربران مک در تیرس لینک‌های بدافزاری
علی‌رغم آن‌که روزگاری پلتفرم مک یکی از ایمن‌ترین پلتفرم‌های جهان و عاری از هرگونه بدافزار یا تروجانی شناخته می‌شد، (هر چند این صحبت صددرصد درست نیست) اما اکنون اوضاع همچون گذشته نیست. این روزها کاربران پلتفرم مک با انواع مختلفی از تهدیدات روبرو هستند. در تازه‌ترین مورد، کارشناسان امنیتی خبر از شناسایی بدافزاری داده‌اند که کاربران مک را فریب می‌دهد تا بدافزار Advanced Mac Cleaner را روی سیستم خود نصب کنند.

shabake-mag.jpg

این بدافزار جدید توسط توماس رید، پژوهش‌گر شرکت ضدبدافزاری MalwareBytes شناسایی شده است. مکانیزم آلوده‌سازی این بدافزار ساده است. شما باید وارد سایت متعلق به این بدافزار شوید و این ابزار جعلی به ظاهر ضد تروجان را دانلود کنید. اگر بدون هیچ‌گونه تردیدی بدافزار Advanced Mac Cleaner را دانلود کرده و در ادامه آن‌را نصب کنید، بازهم هیچ‌گونه مورد مشکوکی را مشاهده نخواهید کرد.

توماس رید سعی کرد این بدافزار را روی یک ماشین سندباکس نصب کند تا مشاهده کند این آلوده‌سازی چگونه کار می‌کند. ولی او نیز هیچ مورد  مشکوکی را پیدا نکرد. با این حال، بعد از تجزیه و تحلیل‌های دقیق‌تر کشف کرد، فایلی در این نرم‌افزار ادعای مالکیت بیش از 230 نوع فایل مختلف را دارد، در نتیجه اگر کاربری تلاش کند، تنها یکی از این فایل‌ها را روی سیستم خود باز کند، این نرم‌افزار از اجرای این‌کار طفره رفته و به کاربر اعلام می‌‌دارد به یک نرم‌افزار تخصصی برای انجام این‌کار نیاز دارد. این یک حقه زیرکانه است، به سبب آن‌که در ظاهر شبیه به یک مشکل عادی خود را نشان می‌دهد. پیغام خطایی نشان داده می‌شود، درست به همان ترتیبی که یک پلتفرم در مواجه با فرمت‌های فایلی ناشناخته این پیغام را به کاربر نشان می‌دهد.

وجه تشابه این ترفند با عملکرد یک پلتفرم به سادگی قادر است بسیاری از کاربران را فریب دهد. پس از آن‌که این پیغام کاربر را فریب داد تا به سمت سایت هدف عزیمت کند، در آن مکان فرآیند دانلود طیف گسترده‌ای از نرم‌افزارهای بدون استفاده شبیه به Mac Adware Remove، Mac Space Reviver آغاز می‌شود، نرم‌افزارهایی که به احتمال زیاد هیچ‌گونه سودی برای یک سیستم ندارند. با این وجود این نرم‌افزارها گواهی معتبر مک را در اختیار دارند که باعث می‌شود کاربر هیچ‌گونه پیغام هشداری را دریافت نکند. تا این بخش از داستان به نظر می‌رسد، این بدافزار هیچ‌گونه فرآیند جاسوسی از کاربران یا خراب کردن فایل‌های کاربران را به مرحله اجرا در نیاورده است. در عوض حجم قابل توجهی از ابزارها را نصب کرده که سود قابل توجهی را به جیب طراحان آن‌ها سرازیر می‌کند. این اتفاق می‌تواند برای دارنده یک سیستم ناگوار باشد، به دلیل این‌که طیف گسترده‌ای از نرم‌افزارها روی هارد او نصب می‌شوند و سرعت سیستم را به شدت کاهش می‌‌دهند. به‌طوری که در نهایت سیستم کاربر را تبدیل به یک آجر 1500 دلاری می‌کنند.

اگر با ترفندهای مجرمانه دنیای فناوری آشنایی کمی دارید، شاید بهتر باشد دستورالعمل‌هایی که در ارتباط با اسمارت‌فون‌ها وجود دارد را دنبال کرده و فرآیند نصب برنامه‌های کاربردی خود را تنها از فروشگاه‌های معتبر نرم‌افزاری به مرحله اجرا در آورید. اگر این‌کار را انجام دهید، در سایه امنیت بالایی قرار خواهید گرفت، حتا با وجود روزافزونی بدافزارهایی که نرم‌افزارهای اپل را هدف قرار داده‌اند. با این حال هنوز هم تعدد بدافزارهای مک در مقایسه با ویندوز کم است. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟