بدافزاری که مایکروسافت و اپل را هدف گرفته

منتشر شده در دسته : تازه ها

بدافزار اپل و مایکروسافت به شیوه ای طراحی شده که بر روی هر دو پلتفورم قابل اجراست. هفته گذشته محققان امنیتی با یک بدافزار فایل word مواجه شده اند که بر روی هر دو پلتفورم سیستم عامل های اپل و مایکروسافت قابلیت اجرا دارد. فایل مخرب word به شیوه ای طراحی شده است که بسته به محل اجرا عکس العمل متفاوتی از خود نشان داده در نتیجه بر روی هر دو سیستم یاد شده قابل اجرا می باشد.

بدافزار اپل و مایکروسافت

شبیه بسیاری دیگر از بدافزارهایی که این روزها با آن مواجه می شویم, نمونه ای که محققان Fortinet در ۱۶ مارچ ۲۰۱۷ با آن مواجه شده اند کاربران را فریب داده تا ماکروها را فعال سازد.

زمانیکه ماکروها در نرم افزار word فعال شدند, کد اسکریپت مخرب (VBA (Visual Basic for Applications اجرا شده که در نتیجه آن یک ماکرو ()AutoOpen اجرا می گردد. ماکرو کار را ادامه داده و یک رشته انکود شده base64 موجود در فایل را می خواند و در ادامه بسته به نوع سیستم عامل هدف, اسکریپتی خاص را اجرا می کند.

در قربانیانی که سیستم عامل Mac OS X را استفاده می کنند, اسکریپت بسیار سرراست است. این اسکریپت یک فایل مخرب اسکریپت دیگر را که به زبان برنامه نویسی پایتون توسعه یافته را دانلود کرده که اجرا شده و سعی در برقراری ارتباط با سرور هکر می کند. اسکریپت دانلود شده نوعی از فایل پایتون مترپرتر می باشد. همانطور که می دانید مترپرتر بخشی از فریم ورک قدرتمند متاسپلوییت می باشد.

اسکریپت ویندوز متفاوت بوده و کمی پیچیده تر می باشد. ابتدا لایه اول از داده های انکود شده Base64 یک اسکریپت پاورشل را اجرا کرده که به موجب آن لایه دیگری از کد انکود شده Base64 از حالت فشرده خارج شده و به اسکریپت پاورشل دیگری کار را می سپارد. پس از اجرا اسکریپت در نهایت یک فایل DDL 64-bit را دانلود کرده که این فایل اجرا شده و سعی در برقرار ارتباط با سرور هکر می کند. محققان Fortinet اعتقاد دارند که بدافزار تنها بر روی سیستم عامل های ویندوز ۶۴ بیتی تاثیر گذار است.

محققان Fortinet اعلام کرده که هنوز در حال آنالیز بدافزار هستند.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *