تاریخ امروز :
iOS
macOS
Xcode
iTunes
نمایش نتایج: از 1 به 1 از 1

موضوع: تروجانی دیگر برای OS X که Adobe Flash installer را تقلید میکند

  1. #1
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Sanandaj
    نوشته ها
    1,567
    ورژن iOS
    8.1.2
    ورژن Mac
    10.10.2
    سپاس
    4,179
    از این کاربر 3,699 بار در 1,228 ارسال سپاس شده است.

    پیش فرض تروجانی دیگر برای OS X که Adobe Flash installer را تقلید میکند

    چند ماه پیش شرکت امنیتی F - Secure یک تروجان را برای مک کشف کرد که به عنوان برنامه نصب برای ادوبی فلش، با استفاده از محبوبیت این پلاگین کاربران را وادار به نصب آن میکرد. تروجان پس از نصب ، فایل HOST سیستم عامل را تغییر داده و مسیر سایت های گوگل را به سرورهای جعلی تغییر می دهد. در حال حاضر Intego یک تروجان جدید برای OS X کشف کرده است که تقریبا همان کار را انجام میدهد : به عنوان یک برنامه ی نصب فلش پلیر کاربر را فریب داده و کاربر را وادار به نصب برنامه میکند.





    بر خلاف تروجان قبلی فلش (به نام Bash/QHost.WB )، که یک فایل را بر روی سیستم تغییر میداد، این تروجان جدید کمی پیچیده تر است و در ابتدا ویژگی های امنیتی شبکه را غیر فعال میکند و سپس یک dyld library نصب میکند که اجرا خواهد شد و کدی را به برنامه های کاربردیکه کاربر در حال اجرا انان است تزریق میکند.تروجان نیز اطلاعات شخصی و اطلاعات مخصوص سیستم را به سرورهای خود از راه دور میفرستد.



    نصب ادوبی فلش واقعی شبیه به این است و همچنین آیکون
    ادوبی روی disk image هم وجود دارد.




    Intego تروجان را OSX / flashback.A مینامد و در مورد چگونگی عملکرد این تروجان زیاد مطمئن نیست، اما بدون شک اگر شما آن را اجرا کنید خطر بالقوه ای برای سیستم شما بوجود خواهد آمد. تروجان به نظر می رسد که از سیستم installer package اپل استفاده میکند و آرم فلش ادوبی را درون آن تزریق میکند تا آن را مانند یک بسته نرم افزار مشروع به نظر برساند.

    در حالی که شما ممکن است در مورد این تروجان ها و نرم افزارهای مخرب دیگر مک نگران شوید، خطر ابتلا به این بدافزارها فوق العاده کم است. اگر شما به ادوبی فلش بر روی سیستم تان نیاز دارید، تنها به وب سایت ادوبی بروید و آن را دریافت کنید.

    علاوه بر جلوگیری اسان از مبتلا شدن به این تروجان، این را نیز بدانید که این تروجان خود تکثیر شونده نیست، بنابراین سیستم های دیگر را تحت تاثیر قرار نمیدهد. در اصل ،مشابه تمام حملات تروجانها، تلاش این تروجان نیز پنهان کردن خود به امید سرقت اطلاعات از مردم است.

    Intego ادعا می کند که برنامه ضد تروجان VirusBarrier X6 می تواند این تروجان را اگر نصب شده است شناسایی و حذف کند، اما اسکنرهای دیگر نیز به زودی نیز باید برای تشخیص این تهدید به روز شوند.

    در حالی که هیچ اطلاعاتی در مورد چگونگی حذف به صورت دستی وجود ندارد، Intego می گوید که این تروجان کدهای مخرب خود را در پوشه :

    کد HTML:
     /username/Library/Preferences/
    به عنوان فایل "Preferences.dyld" ذخیره میکند، بنابراین شما می توانید به آن مکان بروید و این فایل را حذف کنید.


    علاوه بر گرفتن به روز رسانیها و دانلودها و نصب آنها از منابع مورد اعتماد، شما می توانید برخی از چیزهایی اضافی برای محافظت سیستم خود از این تروجان و دیگر تهدیدها انجام دهید:



    1- خاموش کردن فرمان بازکننده خودکار سافاری :

    در سافاری ، به بند General از تنظیمات بروید و تیک گزینه گزینه ای"Open safe files after downloading" را بردارید.


    2 - یک برنامه اسکنر برای فایل های مخرب را نصب کنید :

    یک اسکنر مانند ، VirusBarrier، ClamXav، کسپرسکی ، یا iAntiVirus، نصب و راه اندازی کنید، و ایمیل ها و پوشه ها های دانلود شده خود را با آن اسکن کنید.


    3 - هرگز به یک برنامه اعتماد نکنید :

    اگر برنامه ایی از شما خواست که بر روی سیستم شما نصب شود، آن را ببندید. فقط برنامه های را بر روی سیستم نصب کنید که دقیقا می دانید که آنها را از کجا دانلود کرده اید.



    منبع خبر

  2. 8 کاربر زیر از siwa عزیز به خاطر این پست مفید سپاس کرده اند .


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
اطلاعات سایت
لینک دوستان
درباره سایت
انجمن تخصصی آيفون در سال ۲۰۰۷ با عرضه‌ی اولين نسل گجت‌های iOS اپل فعاليت خود را آغاز نمود. مفتخر هستيم که تا اين لحظه پيشتاز خدمت رسانی به کاربران ايرانی محصولات اپل باشيم.

اکنون ساعت 07:37 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.