اجرای حمله‌ی منع سرویس بر روی سامانه‌های مک با استفاده از بدافزار

مهاجمان سایبری این بار نیز مشتریان اپل را هدف قرار داده‌اند. آن‌ها با استفاده از یک بدافزار، رایانامه‌های جعلی بسیار زیادی را در سامانه‌ی مک نمایش می‌دهند و سامانه درهم می‌شکند.

محققان امنیتی Malwarebytes هشدار دادند که حملات برخط جدیدی مورد بررسی قرار گرفته است. در این حملات از آسیب‌پذیری‌های سافاری و برنامه‌ی رایانامه‌ی اپل بهره‌برداری شده است. در این حمله تمامی فضای RAM استفاده شده و سامانه درهم شکسته می‌شود.

بدافزار چگونه کار می‌کند؟
در واقع این بدافزار کار بسیار ساده‌ای انجام می‌دهد. این بدافزار به‌طور خودکار و مداوم رایانامه‌های پیش‌نویس ایجاد می‌کند تا جایی که سامانه‌ی مک قادر به مدیریت آن نیست و درهم شکسته می‌شود.

به منظور نصب این بدافزار بر روی سامانه در وهله‌ی اول نیاز است تا کاربر روی پیوندی که در قالب رایانامه ارسال می‌شود، کلیک کند. پس ضروری است و به کاربران توصیه می‌شود از کلیک بر روی پیوندهای مشکوک خودداری کنند. بنابراین بر روی پیوندهایی که در صندوق ورودی رایانامه‌های شما قرار می‌گیرد کلیک نکنید چرا که این احتمال وجود دارد که رایانامه حاوی بدافزار باشد.

محققان امنیتی اشاره کردند که کاربران باید رایانامه‌های دریافتی از دو آدرس رایانامه را بدون خواندن، حذف کنند: dean.jones۹۸۷۵@gmail.com و amannn.۲۹۱۷@gmail.com. ممکن است مهاجمان از آدرس‌های رایانامه‌ی دیگری نیز استفاده کنند پس باید چشم و گوش خود را باز کرده و رایانامه از طرف آدرس‌های مشکوک را باز نکنید.

محققان معتقدند که این بدافزار از طریق چندین وب‌گاه آلوده توزیع می‌شود. این وب‌گاه‌ها عبارتند از: safari-get[.]com ،safari-get[.]net ،safari-serverhost[.]com و safari-serverhost[.]net. هرچند ممکن در حال حاضر وب‌گاه‌های دیگری نیز آلوده شده باشند. بنابراین توصیه می‌شود بر روی پیوندهای مخرب کلیک نکنید.

چگونه این حملات را مسدود کنیم؟
قبل از همه چیز اگر از آخرین نسخه‌ی سامانه عامل macOS استفاده می‌کنید، شما در حالت امن قرار دارید. محققان می‌گویند شرکت اپل در برخی از نسخه‌ای ثابت و آخرین نسخه‌ی بتا این مشکل را برطرف کرده است ولی این بدین معنی نیست که شما بر روی هر پیوند مخربی کلیک کنید.

برای جلوگیری از چنین حملاتی یک راه‌حل دیگر نیز وجود دارد. می‌توانید رایانامه‌های دریافتی از این دو آدرس رایانامه را مسدود کنید. با ایجاد قواعدی در برنامه‌ی رایانامه، پیام‌هایی که از آدرس‌های dean.jones۹۸۷۵@gmail.com و amannn.۲۹۱۷@gmail.com دریافت می‌شود را مسدود کنید.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.