بدافزار جدید مک در بروزرسانی جعلی ادوبی فلش مخفی شده است

فرض کنید در حال مرور وب‌سایت‌های مختلف هستید که یک نوتیفیکیشن برای شما نمایان می‌شود. این اطلاع‌رسانی به شما می‌گوید رایانه‌تان نیاز به پچ نرم‌افزاری دارد. شاید در این زمان فکر کنید که باید سریعا این پچ نرم‌افزاری را روی رایانه‌ی خود نصب کنید. مطمئنا کاربران علاقه‌ای به زیر و رو کردن وب برای نصب نسخه‌ی جدید نرم‌افزارهای خود ندارند و ترجیح می‌دهند این کار با کلیک روی یک دکمه و بدون صرف زمان اضافه انجام شود.

این دقیقا همان شرایطی است که مجرمان‌ِ سازنده‌ی یک بدافزار جدید به دنبال آن هستند. بدافزار یادشده در واقع رایانه‌های مک را هدف قرار داده است. محققان دریافته‌اند بد‌افزار یادشده که MacDownloader نام دارد، خود را در یک نصب جعلی بروزرسانی ادوبی فلش مخفی می‌کند.

با اجرای این بد‌افزار و پیش بردن مراحل نصب، به کاربر هشدار داده می‌شود که چندین نرم‌افزار تبلیغاتی مخرب روی رایانه‌ی مک وی وجود دارد. البته این هشدار جعلی است و فقط به‌منظور گول زدن کاربران به نمایش درمی‌آید.

با کلیک روی دکمه‌ی Remove برای حذف برنامه‌های تبلیغاتی، یک پیام به شما نشان داده خواهد شد که رمز عبور مدیر سیستم را درخواست می‌‌کند. در صورتی که رمز عبور در این شرایط توسط کاربر وارد شود، بدافزار MacDownloader می‌تواند یک اتصال اینترنتی بین رایانه‌ی مک شما و یک ریموت سرور برقرار کند و از همین طریق اطلاعات مورد نیاز هکرها را به سرور یادشده ارسال کند. شاید از خود سؤال کنید که چه اطلاعاتی در این نوع اتصال به ریموت سرور سازندگان این بدافزار ارسال خواهد شد. در اینجا می‌توان به لیست مخاطبان، نام‌های کاربری، رمزهای‌ عبور، پین‌کدها، شماره‌های کارت‌ اعتباری و هر اطلاعات شخصی دیگری که افراد روی مک خود ذخیره می‌کنند اشاره کرد.

خوشبختانه به‌ نظر می‌رسد بدافزار MacDownloader در حال حاضر برای کاربران مک ریسک امنیتی شدیدی محسوب نمی‌شود؛ چراکه ریموت سرور این بدافزار ظاهرا به حالت آفلاین درآمده است و به همین دلیل هیچ کنترلی بر فعالیت‌های کاربر نخواهد شد. البته آفلاین بودن سرور یادشده را شاید بتوان یک خوش‌شانسی دانست؛ در هر صورت مطمئنا توسعه‌دهندگان اپل با انجام تحقیق روی کدهای این بدافزار، آپدیتی برای رفع این مشکل ارائه خواهند کرد.

نظر شما در این مورد چیست؟