تکنولوژی

این بدافزار PDF به کاربران مک اپل حمله می کند! گولش را نخور؛ میدونی کارشناسان چی میگن

محققان امنیت سایبری این بدافزار مخرب را در PDF پیشنهاد شغلی پنهان کردند! کاربران مک اپل در معرض خطر این بدافزار هستند. جزئیات را در اینجا بیاموزید.

محققان امنیت سایبری یک حمله فیشینگ جدید را کشف کرده‌اند که بدافزار خطرناکی را روی دستگاه‌های macOS مستقر می‌کند. تا پیش از این، این بدافزار محدود به پلتفرم ویندوز بود، اما در آخرین پیشرفت، محققان امنیتی شرکت امنیت سایبری ESET دریافتند که هکرهای کره شمالی از گروه Lazarus از یک بدافزار macOS برای هدف قرار دادن کارمندان در بخش فناوری مالی استفاده کردند.

در گذشته، هکرهای گروه Lazarus از چندین تاکتیک برای ایجاد پیشنهادهای شغلی جعلی استفاده کرده‌اند و اخیراً از یک PDF مملو از بدافزار استفاده کرده‌اند که با جزئیات یک موقعیت استخدام در Coinbase توزیع شده است. سند جعلی با نام “Coinbase_online_careers_2022_07” برای جلب توجه جویندگان کار ایجاد شده و یک DLL مخرب را روی دستگاه بارگذاری می کند. در نهایت، این به هکرها اجازه می دهد تا کنترل دستگاه آلوده را در دست بگیرند. ESET، شرکت امنیت سایبری، همچنین دریافته است که بدافزار آماده است تا سیستم‌های macOS را آلوده کند.

چه کسانی توسط این بدافزار تهدید می شوند؟

یک فایل اجرایی مک امضا شده که به عنوان شرح شغل برای Coinbase به تصویر کشیده شده بود، از برزیل در VirusTotal آپلود شد. این یک نمونه از عملیات In(ter)ception از #Lazarus برای مک است. آنها در ادامه اطلاع دادند که فایل PDF مخرب برای مک با سیلیکون اینتل و اپل کامپایل شده است. این بدان معنی است که دستگاه مک شما در معرض تهدید است، چه مدل جدیدتر یا یک مدل قدیمی مک.

مطلب پیشنهادی:  اپل در حال برنامه ریزی یک سرویس مبتنی بر هوش مصنوعی برای آموزش سلامت و ردیابی خلق و خو است

هنگامی که بدافزار به دستگاه شما منتقل می‌شود، سه فایل به نام‌های: بسته FinderFontsUpdater.app، دانلودر safarifontagent و یک فایل پی دی اف به نام PDF “Coinbase_online_careers_2022_07” روی سیستم شما می‌ریزد. محققان متوجه شدند که پرونده حاوی سند مخرب جعلی در 21 جولای امضا شده است.

با این حال، این اولین بار نیست که گروه هکر لازاروس کاربران مک را هدف قرار می دهد. سال گذشته، کمپین مشابهی که کاربران macOS را هدف قرار داده بود، با استفاده از همان تاکتیک برای ارائه یک پروفایل شغلی جعلی، اما با یک فایل PDF متفاوت، شناسایی شد.

تیم امنیت سایبری ESET تایید کرد که خوشبختانه اپل این گواهی را در 12 آگوست لغو کرد. با این حال، برنامه محضری نیست، فرآیندی خودکار که اپل برای بررسی نرم افزار برای وجود اجزای مخرب استفاده می کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا