موج جدیدی از حملات علیه سیستم عامل مک به راه افتاده که در آن از نسخه پیشرفته آگهی افزار adLoader استفاده شده است. ۱۵۰ نوع از این بدافزار در سال ۲۰۲۱ شناسایی شده که برخی از آنها توانستهاند از سد امنیتی اپل عبور کنند.
بدافزار adloader از سال ۲۰۱۷ سیستم عامل مک را هدف قرار داده و میتواند در سیستمهای آلوده با ایجاد در پشتی، آگهیافزار یا دیگر بدافزارهای مخرب را دانلود و نصب کند.
به گفته محققان نسخه جدید این بدافزار بیش از ۱۵۰ گونه داشته و میتواند به سیستمهایی که فقط به آنتی ویروس خود سیستم اتکا میکنند نفوذ میکند.
نسخه ۲۰۲۱ این بدافزار میتواند خودش را به فایلهای قابل اجرا و ماندگاری با فرمت خاص (مثل .system یا .service) چسبانده و از لایههای امنیتی مک عبور کند. پس از نصب موفق، زنجیرهای از فعالیتهای مخرب آغاز میشود که در نهایت بدافزار اصلی با نام جعلی player نصب میگردد.
بدافزار xloader به همراه shlayer، بدافزارهایی هستند که توانایی عبور از XProtect را دارند و میتوانند هرگونه ویروسی را روی سیستم آلوده شده نصب کنند. در آوریل ۲۰۲۱ اپل با انتشار یک بسته امنیتی، حفره روز صفر CVE-2021-30657 را که به اپلیکیشن امنیتی خود مربوط بوده را برطرف ساخت. این حفره روز صفر توسط بدافزار shlayer مورد حملات فراگیر قرار گرفته بود.
به گفته محققان، سازندگان سیستم عامل مک در مقابله با بدافزارها به مشکل برخورد کردهاند. وجود صدها گونه مختلف از یک بدافزار که توانستهاند به مدت ۱۰ ماه شناسایی نشده باقی مانده و به سیستم مک نفوذ کنند، نشان میدهد که این شرکت باید برای این مشکل چارهای اساسی بیاندیشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.