18 هزار و 500 دستگاه مک توسط iWorm آلوده شده اند

سیستم عامل مک یکی از پلتفرم هایی است که کاربران و متخصصان همواره از امنیت بالای آن سخن گفته اند و اپل نیز در تبلیغات خود بر روی آن تاکید میکند. اما در این چند وقت اخیر، موضوع کمی فرق کرده است. خیلی از کاربران اندروید و ویندوز، آنتی ویروس Doctor Web را میشناسند. این گروه امنیتی به تازگی از یک بدافزار جدید به نام iWorm گزارشی را منتشر کرده است.

نام کامل این بدافزار جدید Mac.BackDoor.iWorm میباشد که گفته میشود تاکنون بیش از 18 هزار و پانصد دستگاه دارای سیستم عامل مک را آلوده کرده است و هر لحظه نیز درحال گسترش در سراسر جهان میباشد. این بدافزار در مسیر /Library/Application Support/JavaW خود را بارگزاری میکند و سپس از حالت فشرده خارج میشود. iWorm سپس اقدام به ساخت فایل p-list میکند تا بعد از این به صورت اتوماتیک قابلیت اجرا شدن داشته باشد.

iWorm پس از اجرا شدن، یک پورت بخصوص را باز میکند و سپس منتظر اتصال کاربر به اینترنت میماند و پس از آن با استفاده از فضای شبکه‌ی Reddit اقدام به دریافت فرامین و ارسال اطلاعات میکند. گفته میشود که اطلاعات به صورت رندوم و در قالب 29 آدرس مختلف ارسال میشوند تا ردیابی و مسدود کردن آن مشکل تر باشد.

18 هزار و 500 دستگاه مک توسط iWorm آلوده شده ان

گفته میشود که دکتر وب امضای دیجیتالی و کدهای شناسایی این بدافزار را به نرم افزارهای خود اضافه کرده است و کاربرانی که از این ابزار امنیتی استفاده میکنند، از آسیب iWorm مصون خواهند بود.

روش تشخیص آلوده بودن سیستم عامل مک توسط iWorm :

یک پنجره‌ی Finder باز کنید.

سپس دکمه های Command + Shift + G را همزمان فشار دهید.

سپس آدرس Library/Application Support/JavaW را وارد کنید و بر روی Go کلیک نمایید.

اگر سیستم عاملتان آلوده نباشد، باید با پیام "This folder can't be found" روبرو شوید.

در غیر اینصورت سیستم عاملتان آلوده است و باید با استفاده از ابزارهای امنیتی اقدام به پاکسازی آن نمایید.

شما عزیزان میتوانید اطلاعات تکمیلی در این مورد را در پرتال خبری Doctor Web مشاهده نمایید.

منبع: iClarified

به این پست امتیاز بدید

بیشتر بخوانید  معرفی 9 راهکار برای رفع خطای "Whats app Needs to Restart Because of a Problem" در مک

نظرات در مورد : 18 هزار و 500 دستگاه مک توسط iWorm آلوده شده اند

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *