کاربران سیستم‌عامل مک هدف بدافزار Tarmac

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک کمپین تبلیغات مخرب، به‌صورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار به‌دلیل استفاده از گواهی توسعه‌دهنده قانونی شرکت اپل، توسط لایه‌های حفاظتی مانند Gatekeeper و XProtect قابل شناسایی نیست.

محققان امنیتی به تازگی یک بدافزار جدید به نام Tarmac شناسایی کرده‌اند که از طریق کمپین‌های تبلیغات مخرب، کاربران سیستم‌عامل مک را مورد هدف خود قرار می‌دهد.

تبلیغات مخرب به‌کار رفته در کمپین‌های انتشار این بدافزار، به‌طور معمول با نمایش پاپ‌آپ‌های جعلی به‌روزرسانی برخی از نرم‌افزارها، به‌ویژه برنامه ادوبی فلش پلیر در مرورگر کاربران سیستم عامل مک، آن‌ها را وب‌سایت‌های آلوده به این بدافزار هدایت می‌کنند.

قربانیانی که فایل‌های پیشنهادی تحت عنوان به‌روزرسانی فلش پلیر را از سایت‌های آلوده دانلود می‌کنند، در واقع یک بدافزار را روی سیستم خود نصب می‌کنند. برپایه اطلاعات موجود، پس از اجرای فایل‌های جعلی دانلود شده در این کمپین، OSX/Shlayer به‌عنوان اولین بدافزار و سپس بدافزار OSX/Tarmac دریافت و اجرا می‌شود.

به گفته محققان، بدافزار Tarmac پس از دانلود و نصب روی سیستم قربانی، اطلاعات مربوط به تنظیمات سخت‌افزار را جمع‌آوری و به یک سرور کنترل و فرمان ارسال می‌کند.

به‌طور معمول،‌ بدافزار‌های دو مرحله‌ای، بسیار قدرتمند و پیشرفته از سایر بدافزارها هستند و از آن‌جایی که پی‌لود‌های بدافزار Tarmac توسط گواهی توسعه‌دهنده قانونی شرکت اپل امضا شده‌اند، قابلیت‌هایی حفاظتی مانند Gatekeeper و XProtect از نصب آن‌ها جلوگیری نکرده و خطایی را نمایش نمی‌دهند. به همین دلیل می‌توان گفت که بدافزار Tarmac در حال حاضر یک تهدید جدی و بزرگ برای کاربران مک محسوب می‌شود.

بنا بر گزارش‌‌های منتشر شده،‌ کمپین تبلیغات مخرب بدافزار Tamrac، از ماه ژانویه سال جاری فعالیت‌های خود را آغاز کرده و کماکان نیز در جریان است. این کمپین در حال حاضر، کاربران کشورهای آمریکا، ایتالیا و چین را هدف خود قرار می‌دهد.

 

 

توضیحات بیشتر در:

- macOS users targeted with new Tarmac malware