محققان امنیتی به تازگی یک بدافزار جدید به نام Tarmac شناسایی کردهاند که از طریق کمپینهای تبلیغات مخرب، کاربران سیستمعامل مک را مورد هدف خود قرار میدهد.
تبلیغات مخرب بهکار رفته در کمپینهای انتشار این بدافزار، بهطور معمول با نمایش پاپآپهای جعلی بهروزرسانی برخی از نرمافزارها، بهویژه برنامه ادوبی فلش پلیر در مرورگر کاربران سیستم عامل مک، آنها را وبسایتهای آلوده به این بدافزار هدایت میکنند.
قربانیانی که فایلهای پیشنهادی تحت عنوان بهروزرسانی فلش پلیر را از سایتهای آلوده دانلود میکنند، در واقع یک بدافزار را روی سیستم خود نصب میکنند. برپایه اطلاعات موجود، پس از اجرای فایلهای جعلی دانلود شده در این کمپین، OSX/Shlayer بهعنوان اولین بدافزار و سپس بدافزار OSX/Tarmac دریافت و اجرا میشود.
به گفته محققان، بدافزار Tarmac پس از دانلود و نصب روی سیستم قربانی، اطلاعات مربوط به تنظیمات سختافزار را جمعآوری و به یک سرور کنترل و فرمان ارسال میکند.
بهطور معمول، بدافزارهای دو مرحلهای، بسیار قدرتمند و پیشرفته از سایر بدافزارها هستند و از آنجایی که پیلودهای بدافزار Tarmac توسط گواهی توسعهدهنده قانونی شرکت اپل امضا شدهاند، قابلیتهایی حفاظتی مانند Gatekeeper و XProtect از نصب آنها جلوگیری نکرده و خطایی را نمایش نمیدهند. به همین دلیل میتوان گفت که بدافزار Tarmac در حال حاضر یک تهدید جدی و بزرگ برای کاربران مک محسوب میشود.
بنا بر گزارشهای منتشر شده، کمپین تبلیغات مخرب بدافزار Tamrac، از ماه ژانویه سال جاری فعالیتهای خود را آغاز کرده و کماکان نیز در جریان است. این کمپین در حال حاضر، کاربران کشورهای آمریکا، ایتالیا و چین را هدف خود قرار میدهد.
توضیحات بیشتر در:
- macOS users targeted with new Tarmac malware