قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار مک بدافزار RustyAttr Mac

بدافزار RustyAttr Mac

تا Mezo در بدافزار مک
ترجمه به:
فارسی

محققان تشخیص داده‌اند که عوامل تهدید اکنون از روشی نوآورانه استفاده می‌کنند که از ویژگی‌های توسعه‌یافته در فایل‌های macOS برای پنهان کردن تهدید جدیدی به نام RustyAttr استفاده می‌کند.

این کمپین جدید به طور منطقی با گروه معروف لازاروس که با کره شمالی مرتبط است، مرتبط است. این انتساب بر اساس شباهت های مشاهده شده در زیرساخت ها و تاکتیک های مربوط به کمپین های قبلی، از جمله RustBucket است.

ویژگی‌های توسعه‌یافته به ابرداده‌های تکمیلی مرتبط با فایل‌ها و دایرکتوری‌ها اشاره دارد که با استفاده از دستوری به نام xattr قابل دسترسی هستند. این ویژگی‌ها معمولاً برای ذخیره اطلاعات فراتر از جزئیات استاندارد مانند اندازه فایل، مهرهای زمانی و مجوزها استفاده می‌شوند.

برنامه های تهدید کننده چندین اتصال را به اشتراک می گذارند

محققان برنامه‌های تهدیدآمیز ایجاد شده با Tauri را کشف کرده‌اند، چارچوبی بین پلتفرمی برای برنامه‌های دسکتاپ، و با استفاده از یک گواهی فاش شده که اپل آن را لغو کرده است، امضا کرده‌اند. این برنامه ها شامل یک ویژگی توسعه یافته است که برای بازیابی و اجرای یک اسکریپت پوسته طراحی شده است.

هنگامی که اسکریپت پوسته اجرا می شود، یک طعمه را نیز فعال می کند که برای منحرف کردن توجه است. این فریب ممکن است یک پیام خطایی مبنی بر این که "این برنامه از این نسخه پشتیبانی نمی کند" ارائه دهد یا یک PDF بی ضرر مربوط به توسعه و تامین مالی پروژه بازی را نمایش دهد.

چگونه حمله RustyAttr ادامه می یابد

هنگامی که برنامه راه اندازی می شود، چارچوب Tauri سعی می کند یک صفحه وب HTML را با استفاده از WebView نمایش دهد، و عامل تهدید یک الگوی تصادفی را انتخاب می کند که منبع آن از اینترنت است.

نکته قابل توجه این است که این صفحات وب برای بارگذاری جاوا اسکریپت ناامن طراحی شده اند که محتوای ویژگی های توسعه یافته را استخراج می کند و آن را از طریق یک باطن Rust اجرا می کند. با این حال، صفحه وب جعلی تنها در صورتی نشان داده می شود که هیچ ویژگی توسعه یافته وجود نداشته باشد.

هدف نهایی این کمپین نامشخص است، به ویژه از آنجایی که هیچ مدرکی از محموله های اضافی یا قربانیان تایید شده وجود ندارد.

خوشبختانه سیستم‌های macOS در برابر نمونه‌های کشف‌شده محافظت می‌کنند. برای شروع حمله، کاربران باید با دور زدن محافظ‌های بدافزار داخلی، Gatekeeper را غیرفعال کنند. برای متقاعد کردن قربانیان به انجام این اقدامات، احتمالاً سطحی از تعامل کاربر و مهندسی اجتماعی لازم است.

پرطرفدار

بدافزار PureStealer

دزدان
تهدیدات بدافزار پیچیده و چندوجهی شده‌اند و خطرات قابل توجهی را نه تنها برای افراد بلکه برای امنیت اجتماعی گسترده‌تر ایجاد می‌کنند. یکی از نمونه‌های اخیر و پیچیده، معروف به بدافزار PureStealer، خطرات ذاتی حفاظت ناکافی دستگاه را نشان می‌دهد. PureStealer برای سرقت مخفیانه داده های حساس طراحی شده است و اطلاعات شخصی و نظامی را هدف قرار می دهد. در اینجا، نحوه عملکرد PureStealer، اهداف خاص آن و آنچه...

سیستم عامل به کلاهبرداری ایمیل من با تخصص هک سقوط کرد

فیشینگ, هرزنامه
مراقب باشید زیرا تاکتیک های سایبری به طور فزاینده ای فریبنده و تهدیدکننده می شوند. کلاهبرداری ایمیل «سیستم عامل به دست تخصص هک من افتاد» یکی از این نمونه‌هاست، که در آن هکرها به دروغ ادعا می‌کنند که به رایانه کاربر نفوذ کرده‌اند و برای جلوگیری از انتشار احتمالی اطلاعات به خطر انداخته، تقاضای باج می‌کنند. درک ماهیت این تاکتیک برای محافظت از خود و جلوگیری از اضطراب غیر ضروری ضروری است. سیستم...

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
27,459
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...