گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| نوع تازهی از بدافزار Tibet برای OS X کشف شده است. این بدافزار از یک آسیب پذیری که اخیرا در جاوا اصلاح شده است استفاده می کند تا یک سرویس راه نفوذ مخفی را در سیستم های هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایل ها را به سرقت ببرد. به گزارش ایتنا از مرکز ماهر، این بدافزار در یک فایل ZIP یا در قالب برنامه های کاربردی به عنوان تصاویر یا انواع دیگر فایل ها بسته بندی می گردد. هنگامی که این فایل ها اجرا می گردد یک راه نفوذ مخفی را نصب می کند که به کاربر راه دور اجازه می دهد تا وارد سیستم شده و اطلاعات شخصی را به سرقت ببرد. در حال حاضر بدافزار Tibet سه نوع شناخته شده دارد که آخرین نوع آن یک سال پیش کشف شده است. در نسخه های قدیمی، این بدافزار در قالب نصب کننده های فایل انتشار یافته یا از آسیب پذیری های موجود در برنامه های کاربردی آفیس سوء استفاده کرده است. اما نسخه تازه این بدافزار از یک آسیب پذیری که اخیرا در جاوا اصلاح شده است برای نصب خود استفاده می کند. زمانی که این بدافزار نصب شد، برنامه کاربردی پنهان زیر اجرا می گردد: /Library/Audio/Plug-Ins/Components/AudioService /Library/LaunchAgents/com.apple.AudioService.plist با توجه به ماهیت کد سوء استفاده جاوا که در این حمله استفاده می گردد، این فایل های خرابکار بدون رمز عبور نصب می شوند. برای بررسی و حذف این بدافزار، به سادگی در سیستم خود به پوشه های بالا رفته و فایل های مربوطه را در صورت وجود حذف می نمایید و سپس سیستم خود را دوباره راه اندازی نمایید تا هر نمونه از بدافزار که در پس زمینه در حال اجراست پاک شود. این بدافزار هنوز گسترش نیافته است و اگر چه اوراکل رخنه های موجود در جاوا را برطرف کرده است و اپل نیز به روز رسانی هایی برای سرویس XProtect خود منتشر کرده است ممکن است بدافزارهای دیگری از کدهای سوء استفاه مشابه استفاده کرده باشند. بنابراین برای حفاظت از خود در برابر چنین حملاتی می توانید اقدامات ذیل را انجام دهید: ۱. سیستم خود را به روز رسانی نمایید. ۲. جاوا را غیرفعال نمایید. ۳. عوامل و پوشه های مربوط به راه اندازی سیستم را نظارت نمایید. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com