حمله سایبری ایران به سیستم عامل‌های مک

- طراحان یک بدافزار توسط حکومت جمهوری اسلامی خبر دادند که سیستم عامل‌های مک را مورد هدف حمله قرار می‌دهند.
- این بدافزار (Malware) «مک دانلودر» نام دارد که بخش‌هایی نظیر صنایع دفاعی در آمریکا و فعالان حقوق بشر را هدف قرار داده است.

برخی از رسانه‌های آمریکایی از طراحی یک بدافزار توسط حکومت جمهوری اسلامی خبر دادند که سیستم عامل‌های مک را مورد هدف حمله خود قرار می‌دهد.

بر اساس این گزارش، این بدافزار (Malware) «مک دانلودر» نام دارد که بخش‌هایی نظیر صنایع دفاعی در آمریکا و فعالان حقوق بشر را هدف قرار داده است.

کمپین بین‌المللی حقوق بشر در ایران به نقل از کالین اندرسون محقق امنیت اینترنت گزارش داده که این بدافزار اخیرا «کامپیوتر‌های فعالان حقوق بشر ایرانی را هدف گرفته است».

اندرسون می‌گوید: این بدافزار «از نظر فنی در سطح چندان بالایی طراحی نشده است» اما با توجه به این که کاربران سیستم عامل مک این سیستم‌ها را «امن» می‌دانند باید به آنها هشدار داد.

سیستم‌ عامل مک، یکی از امن‌ترین سیستم‌‌های عامل‌ دنیا تا کنون محسوب می‌شود و کارشناسان امنیتی معتقدند که این سیستم‌ عامل در آمار سالانه، کمترین میزان حملات سایبری را به خود دیده می‌دهد. حال با مطرح‌ شدن چنین خبری، کارشناسان معتقدند که دیگر داشتن یک رایانه مجهز به سیستم‌ عامل مک، ضامن امنیت در فضای سایبری نیست.

این بدافزار، در نسخه جعلی وب‌سایت شرکت صنایع هوا فضای یونایتد تکنولوژی آمریکا یافت شده است. این وب‌سایت جعلی، پیش‌ از این برای انجام حملات موسوم به فیشینگ و گسترش بدافزار در نسخه ویندوز مورد استفاده قرار می‌گرفته و کارشناسان امنیتی، هکرهای ایرانی را متهم به مدیریت این وب‌سایت کرده‌اند.

بازدیدکنندگان این وب‌سایت جعلی، با صفحه‌ای روبرو می‌شوند که در آن، برنامه‌ها و واحدهای درسی رایگان برای کارکنان شرکت‌های صنایع دفاعی آمریکا نظیر لاکید مارتین، ریتیون و بوئینگ قرار داده شده است. پس از آن این بد‌افزار با به سرقت بردن رمز کامپیوتر کاربر،‌ صفحه‌ای جعلی را ایجاد و نمایش می‌دهد تا کاربر را فریب داده و رمز ورود به رایانه‌ او را دریافت کند. پنهان شدن در دو قالب فایل جعلی نصب برنامه فلش(Flash Player) و حذف کننده تبلیغات آنتی‌ویروس بیت دیفند  (Bitdefender Adware Removal Tool) هم یکی دیگر از راه‌هایی است که باعث به سرقت رفتن اطلاعات آنلاین و آفلاین کاربران می‌شود.

کارلین اندرسون در این مورد هشدار داده است: «داشتن یک ضد ویروس به تنهایی برای محافظ در برابر بدافزار‌ها کافی نیست.»

به گفته وی، «راه حل ساده‌ای وجود ندارد اما بهترین کاری که کاربران می‌توانند بکنند این است که مراقب نرم‌‌افزار‌هایی که دانلود می‌کنند باشند و همچنین در مورد ایمیل‌هایی که دریافت می‌کنند با احتیاط عمل کنند.»

یکی از دلایلی که کارشناسان امنیتی این حمله را متعلق به ایران می‌دانند، استفاده از نام‌هایی است که پیشتر به گروه‌های هکرهای ایرانی نسبت داده‌ شده بود. بر اساس این گزارش، گروه هکر یادشده از شبکه‌هایی برای مقاصد خود استفاده کرده که نام آنها، پیشتر در عملیات علیه صنایع دفاعی آمریکا و برخی مخالفان سیاسی به کار برده شده بود. در این میان، به حملات گروه  «Flying Kitten» اشاره شده است. گفته شده  که این گروه حملاتی را علیه برخی اهداف در آمریکا سازمان‌دهی کرده و از جانب ایران حمایت می‌شود.

لینک کوتاه شده این نوشته:
http://kayhan.london/fa/?p=67086

دیدگاه خود را درباره این مطلب با ما و دیگران در میان بگذارید: