ادعای حمله بدافزار احتمالاً ایرانی به صنایع دفاعی آمریکا

دو پژوهشگر امنیتی بعد از پی بردن به یک بدافزار در مک ادعا کردند که احتمال می‌رود از جانب هکرهای ایرانی ارسال شده و صنعت دفاعی آمریکا را هدف قرار داده است، آنها همچنین هشدار دادند که صرفاً به این دلیل که شما از مک استفاده می‌کنید، به این معنا نیست که از حملات هکرها در امان هستید.

به گزارش ایتنا و به نقل از آی.تی ورلد، طبق گزارش کلودیو گوارنیری (Claudio Guarnieri) و کالین اندرسون (Collin Anderson) که در حال تحقیق و پژوهش روی تهدیدهای جاسوسی ایران هستند، این بدافزار که مک‌دانلودر نام دارد، روی وب‌سایتی پیدا شد که داشت هویت شرکت هوافضای آمریکایی یونایتد تکنالجیز (United Technologies) را جعل می‌کرد و در واقع خودش را به جای وب‌سایت این شرکت جا می‌زد.

این دو پژوهشگر ادعا کردند که سایت جعلی مذکور، قبلاً طی یک حملۀ ایمیلی به صورت فیشینگ هدف‌دار می‌خواستند بدافزار ویندوز را گسترش دهند و تصور می‌شود که این کارها، توسط هکرهای ایرانی طرح‌ریزی و انجام می‌شود.

بازدیدکنندگانی که وارد سایت مذکور شوند، با صفحه‌ای در مورد برنامه‌ها و دوره‌های رایگان برای کارمندان شرکت‌های دفاعی لاکهید مارتین(Lockheed Martin)، ریتون(Raytheon) و بوئینگ روبرو می‌شوند.

خود بدافزار را می‌توان از طریق ادوبی فلش برای ویدیوهای موجود در یک سایت، دانلود کرد. این وب‌سایت، بسته به سیستم عاملی که روی دستگاه کار می‌کند، بدافزارهای ویندوز یا مک را روی سیستم هدف، دانلود می‌کند.

بدافزار مک‌دانلودر برای نمایش مشخصات کامپیوتر هک شده، طراحی شده که با ایجاد جعبه‌های جعلی ورود به سیستم و برداشتن آنها از سیستم مدیریت رمز عبور اپل یا کی‌چین (Keychain)، اعتبارات و مدارک موجود را برمی‌دارد.

گفتنی است که این بدافزار فاقد قدرت و قابلیت‌های لازم بود و کیفیت آن‌چنانی نداشت و در واقع مشخص است که این بدافزار، اولین تلاش یک توسعه دهندۀ آماتور بوده است.
برای مثال، به محض این‌که این بدافزار نصب شود، یک صفحه جعلی ادوبی فلش پلیر باز می‌کند و اعلام می‌کند که ابزارهای تبلیغاتی مزاحم روی سیستم پیدا شده و می‌خواهد آن ابزار مزاحم را از سیستم پاک کند.
   

منبع : ایتنا