استفاده بدافزار جدید Mac از سرویسهای OS X
بدافزار كشف شده یك اسب تروجان به نام OSX/Dockster.A است كه به نظر میرسد دارای ویژگیهای ثبت ضربات صفحه كلید میباشد و از این طریق مواردی كه در سیستم آلوده تایپ میشود را ثبت میكند.
همانند سایر بدافزارهای OS X، بدافزار Dockster یك تهدید مبتنی بر جاوا است و تنها زمانی اجرا میشود كه بر روی سیستم شما جاوا نصب شده باشد. هم چنین این بدافزار از آسیب پذیری CVE-2012-0507 اصلاح شده در جاوا استفاده میكند.
بدافزار جدید OS X از عواملی بهره میگیرد كه فایلهای پیكربندی كوچكی هستند. این فایلهای كوچك به فرآیندهای راه انداز در سیستم اعلام میكنند كه به طور خودكار و با توجه به شرائط روالهای متعدد پس زمینه را شروع نمایند و یا به كار آنها خاتمه دهند.
تا زمانی كه استفاده از این فایلهای پیكربندی راه انداز كار توسعه دهندگان بدافزار را برای داشتن برنامههای راه انداز خودكار آسان میكند، تشخیص این بدافزارها نیز آسان خواهد بود. با راه اندازی یك فولدر خدمات نظارت، میتوانید سیستمی داشته باشید كه زمانی یك فایل به این فولدرها اضافه شود به شما اطلاع دهد، در نتیجه میتوانید مبدا و تابع آن را بررسی نمایید.
تابع AppleScript نسبتا در پشت صحنه سیستم عامل OS X قرار دارد، بنابراین راه اندازی این سرویس میتواند فرآیند بالا را كامل نماید.
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.
|

در جزوه ای تالیفی از مدیر وبلاگ اطلاعات کاملی برای جلوگیری از نفوذ تجاری و انسانی و هر گونه حمله و سرقت اطلاعات و حفظ مسائل امنیتی شرکتهای خصوصی اسرار تجاری و روشهای حمایت از آنها موجود است