ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
محققین نے انگولا کے کارکن کے میک پر صارفین کی جاسوسی کے لئے تیار کردہ مالویئر کا انکشاف کیا ہے۔
آسلو فریڈم فورم میں ، اپیل بوم نے ٹویٹر پر لکھا ہے کہ آزاد سلامتی کے محقق جیکب آپیلبم نے کارکن کے میک پر نیا اور پہلے نامعلوم پچھلا دریافت کیا۔ اس نے کچھ ہی دیر بعد ایک اور کارکن کے کمپیوٹر پر دوسرا تغیر دریافت کیا۔
بٹ ڈیفینڈر کے بوگڈان بوٹازاتو نے سیکیورٹی واچ کو بتایا ، "یہ بالکل نئے برے سلوک کے ساتھ میلویئر کا بالکل نیا ٹکڑا ہے۔
بٹیزاتو نے کہا کہ کم از کم پہلے حملے کی صورت میں ، کارکن نیزہ سے متعلق فشینگ حملے کا نشانہ بنا تھا جس میں اسے میک میں لاگ ان ہوتے ہوئے میلویئر ڈاؤن لوڈ کرنے اور انسٹال کرنے کا لالچ دیا گیا تھا۔
مالویئر کیا کرتا ہے
بیک ڈور ایپلی کیشن صارف کے کمپیوٹر کی اسکرین شاٹس لیتے ہوئے اسے میک اپ نامی صارف کی ہوم ڈائریکٹری میں ایک فولڈر میں اسٹور کرتی ہے ، ایف سیکور کے شان سلیون نے کمپنی کے بلاگ پر لکھا ہے۔ سلیوان نے سیکیورٹی واچ کو بتایا ، ایف سیکور محققین کو شبہ ہے کہ یہ تجارتی طور پر تیار کیا گیا ہے۔
ایک بار انسٹال ہونے کے بعد ، ایپلی کیشن خود کو موجودہ صارف کی لاگ ان آئٹمز کی فہرست سے منسلک کرتی ہے ، ایپلی کیشنز کی ایک فہرست جو صارف میک میں لاگ ان ہونے پر خود بخود چلتا ہے۔ مالویئر نے اسکرین شاٹس کو دو کمانڈ اینڈ کنٹرول سرورز پر اپ لوڈ کیا۔ ایک نیدرلینڈ میں اور دوسرا فرانس میں۔
بٹیزاتو نے کہا کہ کمانڈ اینڈ کنٹرول سرور کا بنیادی مقصد تمام اسکرین شاٹ کو جمع کرنا ہے ، لیکن اس میں میزبان نام اور متاثرہ مشینوں کے بارے میں اضافی معلومات بھی جمع کی گئی ہیں۔ بٹ ڈیفینڈر محققین نے دریافت کیا کہ میک بیک ڈور کے دوسرے متغیر نے رومانیہ میں سرور کے ساتھ اضافی تنخواہوں اور اجزاء کو ڈاؤن لوڈ کرنے کے لئے بھی بات چیت کی۔
بٹیزاٹو نے کہا کہ اگر یہ دوسرے سرور معطل ہوجاتے ہیں تو یہ سرور مجرموں کے لئے فال بیک کا کام کرے گا۔
اگرچہ میلویئر خود ہی "غیرجانبدار" تھا ، لیکن پھر بھی وہ اس کمپیوٹر پر صارف کی سرگرمیوں کے بارے میں معلومات "زیادہ شور مچائے بغیر" جمع کرنے کے قابل تھا۔
کیا ایپل کی شناختی چوری ہوئی تھی؟
میلویئر نے ایک درست ایپل ڈویلپر ID کے ساتھ دستخط کیے تھے ، جس کا مطلب یہ تھا کہ میک OS X میں گیٹ کیپر کی فعالیت سے اس کا پتہ نہیں چل سکے گا۔ v10.7.5 پچھلے سال۔ بٹ ڈیفینڈر کا خیال ہے کہ یہ میک مالویر کا پہلا ٹکڑا ہے جس میں ایپل کی ایک جائز شناخت کے ساتھ ڈیجیٹل طور پر دستخط کیے گئے ہیں۔
ابھی تک یہ معلوم نہیں ہے کہ آیا یہ چابی کسی جائز ڈویلپر سے چوری کی گئی تھی ، یا اگر میلویئر ڈویلپر نے ایپل کو شناخت بنانے میں دھوکہ دیا۔ بٹیزاتو نے کہا کہ اس نام پر غور کرنا بالی ووڈ کے ایک مشہور اسٹار کی طرح ہے جو حال ہی میں انتقال کر گیا ، اس کا امکان ہے کہ ڈویلپر نے درخواست کی کارروائی کے حصے کے طور پر ایک جعلی شناخت بنائی۔
صارفین اپنی ہوم ڈائریکٹریوں میں یہ دیکھنے کے ل. دیکھ سکتے ہیں کہ آیا ان میں کوئی میک ایپ فولڈر موجود ہے تاکہ معلوم کریں کہ آیا وہ انفیکشن میں ہیں۔
اپیل باوم نے کہا کہ جب یہ میلویئر آسانی سے پتہ چلا تھا اس کے بعد وہ "لنگڑا" تھا لیکن یہ اب بھی "مہلک" تھا۔ اپیل بوم نے ٹویٹر پر لکھا ، "مسئلہ یہ ہے کہ مصنف کسی کو خطرناک خطرے میں ڈالنے کے لئے کافی اچھا تھا۔
