۱۸ هزار و ۵۰۰ دستگاه مک توسط iWorm آلوده شده اند

0

سیستم عامل مک یکی از پلتفرم هایی است که کاربران و متخصصان همواره از امنیت بالای آن سخن گفته اند و اپل نیز در تبلیغات خود بر روی آن تاکید میکند. اما در این چند وقت اخیر، موضوع کمی فرق کرده است. خیلی از کاربران اندروید و ویندوز، آنتی ویروس Doctor Web را میشناسند. این گروه امنیتی به تازگی از یک بدافزار جدید به نام iWorm گزارشی را منتشر کرده است.

نام کامل این بدافزار جدید Mac.BackDoor.iWorm میباشد که گفته میشود تاکنون بیش از ۱۸ هزار و پانصد دستگاه دارای سیستم عامل مک را آلوده کرده است و هر لحظه نیز درحال گسترش در سراسر جهان میباشد. این بدافزار در مسیر /Library/Application Support/JavaW خود را بارگزاری میکند و سپس از حالت فشرده خارج میشود. iWorm سپس اقدام به ساخت فایل p-list میکند تا بعد از این به صورت اتوماتیک قابلیت اجرا شدن داشته باشد.

iWorm پس از اجرا شدن، یک پورت بخصوص را باز میکند و سپس منتظر اتصال کاربر به اینترنت میماند و پس از آن با استفاده از فضای شبکه‌ی Reddit اقدام به دریافت فرامین و ارسال اطلاعات میکند. گفته میشود که اطلاعات به صورت رندوم و در قالب ۲۹ آدرس مختلف ارسال میشوند تا ردیابی و مسدود کردن آن مشکل تر باشد.

18 هزار و 500 دستگاه مک توسط iWorm آلوده شده ان

گفته میشود که دکتر وب امضای دیجیتالی و کدهای شناسایی این بدافزار را به نرم افزارهای خود اضافه کرده است و کاربرانی که از این ابزار امنیتی استفاده میکنند، از آسیب iWorm مصون خواهند بود.

روش تشخیص آلوده بودن سیستم عامل مک توسط iWorm :

یک پنجره‌ی Finder باز کنید.

سپس دکمه های Command + Shift + G را همزمان فشار دهید.

سپس آدرس Library/Application Support/JavaW را وارد کنید و بر روی Go کلیک نمایید.

اگر سیستم عاملتان آلوده نباشد، باید با پیام "This folder can't be found" روبرو شوید.

در غیر اینصورت سیستم عاملتان آلوده است و باید با استفاده از ابزارهای امنیتی اقدام به پاکسازی آن نمایید.

شما عزیزان میتوانید اطلاعات تکمیلی در این مورد را در پرتال خبری Doctor Web مشاهده نمایید.

منبع: iClarified

شما می توانید جذاب ترین اخبار و مقالات دنیای تکنولوژی را در کانال تلگرام زوم تک دنبال کنید. برای عضویت در این کانال، اینجا کلیک کنید.

هیچ نظری یافت نشد

ارسال نظر

Time limit is exhausted. Please reload CAPTCHA.