شناسایی بدافزار مخفی DNS Hijacking با هدف سوء استفاده از کاربران رایانه های MacOS اپل

1396-11-09
مدیریت انتشار

مقدمه:

محققین امنیتی جزئیات مربوط به بدافزار MaMi، که با هدف شنود ترافیک رایانه های MacOS اپل طراحی شده است را منتشر کردند.

متن خبر:

این بدافزار 64 بیتی تاحدود زیادی به بدافزار DNSChanger که در سال 2012 میلیون ها رایانه را آلوده کرد، شباهت دارد که با تغییر تنظیمات سرور DNS بر روی رایانه قربانی، ترافیک اینترنت کاربران را به سمت سرورهای مهاجم هدایت کرده و اطلاعات مهم کاربر را شنود می کند. بد افزار به صورت مخفیانه و بدون پرسش از کاربر سرور DNS را بر روی دو آدرس 82.163.143.135 و 82.163.142.137 تنظیم می کند.

بنا بر بررسی محققین، این بدافزار اماکن شنود ترافیک های رمز شده را نیز داراست که برای این کار یک گواهی امنیتی ریشه را نصب کرده و تلاش می کند تا ترافیک های رمز شده را نیز شنود نماید. علاوه بر این هکر می تواند اسکریپت های پول رمزشده را نیز به صفحات وب اضافه کند. برخی از دیگرقابلیت های این بدافزار شامل گرفتن عکس از صفحه نمایش کاربر، شبیه سازی حرکت ماوس، دانلود و آپلود فایل و اجرای دستورات شل سیستم است.

برای انتشار این بدافزار هکرها از روش هایی همچون ارسال ایمیل های مخرب، پنجره های بازشدنی جعلی در صفحات وب و شگردهای دیگر مهندسی اجتماعی استفاده می کنند.

برای اطلاع از آلوده بودن سیستم به بدافزار MaMi، کافیست از طریق برنامهSystem Preferences  به ترمینال وارد شده و تنظیمات مربوط به DNS را بررسی شود که در صورت وجود دو آدرس 82.163.143.135 و 82.163.142.137 سیستم به بدافزار آلوده شده است.

بر اساس گزارش VirusTotal، در حال حاضر ضدبدافزارهای با اسکنر چند موتوره قادر به شناسایی این بدافزار هستند و هیچ کدام از 59 ضدبدافزار معروف موجود توانایی تشخیص آن را ندارند.

توصیه می شود یک ابزار جانبی دیگر همانند فایروال برای شناسایی و مسدودسازی ترافیک های خروجی مشکوک راه اندازی شود. بدین منظور یک فایروال متن باز رایگان مختص MacOS با نامLuLu  توسط این محققین طراحی و بر روی GitHub بارگذاری شده است که قابلیت مسدودسازی ترافیک های خروجی مرتبط با بدافزار MaMi را داراست.

- منبع:

https://thehackernews.com/2018/01/macos-dns-hijacker.html

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 32
  • بازدید امروز 37
  • بازدید کل 51106
  • نشانی شما 100.27.44.5

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل