هکرها با استفاده از یک حفره امنیتی 17 هزار مک در سراسر دنیا را در اختیار گرفتند

این مشکل که برای اولین بار توسط شرکت روسی امنیت سایبری دکتر وب (Dr.Web) شناسایی شد Mac.BackDoor.iWorm نام گرفته است. جالب اینجاست که هنوز به صورت کامل نحوه انتشار این بدافزار مشخص نشده و متخصصین شرکت دکتر وب تنها اطلاعاتی را که مربوط به شیوه اتصال هکرهایی که کنترل این برنامه را در دست گرفته‌اند منتشر کرده است.

با این حساب زمانی که کامپیوتر مجهز به سیستم عامل مک به این بدافزار آلوده می‌شود با سرور اصلی هکرها ارتباط برقرار خواهد کرد. بد افزار iWorm از قابلیت‌های موتور جستجوی وب‌سایت ردیت برای پیدا نمودن پیغام‌هایی که توسط هکرها در قسمت مباحثه بازی ماین کرافت (Minecraft) نوشته شده است استفاده می‌کند. (ماین کرافت یک بازی بسیار پر طرفدار است که توسط شرکت مستقل با نام Mojang ساخته شد و پس از کسب محبوبیت‌های زیاد، ماه گذشته از جانب ماکروسافت با قیمت ۲.۵ میلیارد دلار خریداری گردید.)

در این تصویر اقدام هکرها برای کنترل کامپیوترقربانی بوسیله پست‌های ارسال شده در سایت ردیت مشخص شده است:

پس از اینکه پیدا نمودن کامنت‌های ثبت‌ شده در سایت ردیت، بدافزار iWorm تلاش می‌کند ارتباط خود را از این طریق با آدرس سرورهای مشخص شده برقرار کند.

هنگامی که ارتباط برقرار شد نیز هکرها به راحتی بات‌نت‌های (botnet) (اصطلاح Botnet از ترکیب دو واژه Robot و Network ساخته شده است. مهاجمان سایبری با استفاده از تروجان‌های ویژه از لایه‌های امنیتی سیستم‌های کامپیوتری عبور کرده، کنترل هر سیستم را دردست گرفته و زنجیره یا شبکه‌ای از کامپیوترهای آلوده را ایجاد می‌کنند که از راه دور قابل کنترل و مدیریت است.) برنامه ریزی شده خود را به کامپیوتر قربانی ارسال کنند.

در اینجا ذکر این نکته نیز لازم است که تاکنون هیچ گزارشی مبنی بر استفاده نادرست هکرها از کامپیوتر قربانیانی که به این بدافزار آلوده شده‌اند منتشر نشده و با این حساب می‌توان حدس زد تبهکارانی که iWorm را منتشر کرده‌اند عجله‌ای برای نفوذ ندارند و یا اینکه با گسترش بیشتر این بدافزار قصد حمله‌ بزرگتری را دارند.

بر اساس گزارشاتی که توسط متخصصین دکتر وب منتشر شده تاکنون ۱۷،۶۵۸ کامپیوتر مجهز به سیستم‌عامل مک به این بدافزار آلوده شده‌اند که ۴،۶۱۰ دستگاه از این سیستم‌ها مربوط به کشور آمریکا می‌باشد.

Yahoo