MacOS istifadəçilərinə Tarmac adlı malware hücum edir

MacOS istifadəçilərinə Tarmac adlı malware hücum edir

Code-News
15.10.2019 PAYLAŞIM

    Confiant şirkətinin mütəxəssisləri aşkar ediblər ki, ABŞ-da, İtaliyada və Yaponiyada olan zərərli reklamlar Tarmac adlı malware-ni yayırlar. Bu malware isə Mac istifadəçiləri üçün nəzərdə tutulub. Sözügedən zərərli virusun məqsədi və funksionallğı hələ axıra kimi tədqiq olunmayıb. Bu barədə Xakep.ru saytı xəbər verib. Bu malware üzrə edilən kiberhücum ilk öncə ondan başlayır ki, zərərli reklam öz növbəsində istifadəçinin brauzerində zərərli kodu işə salır və istifadəçini müəyyən edilmiş zərərli sayta yönləndirir. Həmin sayta keçid edəndən sonra isə əsas səhifədə pəncərə ortaya çıxır və pəncərədə istifadəçiyə məlumat verilir ki, o, təcili şəkildə proqram təminatı yenilənməsini quraşdırmalıdır.

    Adətən bu, Adobe Flash Player yenilənməsi olur.Təbii ki, bu cür saxtakarlığa düşən istifadəçi yenilənməni yox iki ədəd zərərli virusu əldə edir: OSX/ShlayerOSX/Tarmac. Confiant şirkətinin məlumatlarına əsasən Shlayer və Tarmac-ın yayılması üçün nəzərdə tutulmuş bu reklam kampaniyası bu ilin yanvar ayından bəri aktivdir. Maraqlısı ondadır ki, mütəxəssislər hələ keçən ilin qış fəslində Shlayer haqqında məlumat vermişdilər. Lakin həmin vaxtda onlar Tarmac-ı aşkar edə bilməmişdilər. Tarmac öz növbəsində yoluxmanın ikinci səviyyəsinin payload-ı qismində çıxış edir. Başqa sözlə desək, o, Shlayer-in işindən sonra öz proseslərinə start verir.

    Mütəxəssislər tərəfindən aşkar edilmiş bütün Tarmac versiyaları bir qədər köhnəlmişdilər. Onları idarə edən serverlər isə artıq çalışmırdılar. Bu səbəblə mütəxəssislər bu virusu daha dəqiq şəkildə tədqiq edə bilməyiblər. İndiki vaxtda məlumdur ki, Shlayer ilə yoluxmuş hostlara sonradan Tarmac da quraşdırılır. O isə öz növbəsində istifadəçinin təchizatı və onun ayarları barəsində məlumatlar yığaraq həmin məlumatları idarəolunan serverə göndərir. Bu prosesdən sonra Tarmac yeni əmrləri gözləyir.

    Lakin aşkar edilmiş C&C serverlərin çalışmaması səbəbilə Tarmac-ın funksionallığını təyin etmək mümkün olmayıb. Mütəxəssislər güman edilər ki, bu təhlükə çox ciddi xarakter daşıya bilər. Buna görə də onlar bu istiqamətdə tədqiqatlarını davam etdirməyə davam edəcəklər. Mütəxəssislər onu da qeyd ediblər ki, Tarmac-ın payload-ları Apple Developer legitim sertifikatı ilə imzalanıblar. Buna görə də Gatekeeper XProtect onları dayandıra və istifadəçiyə lazımi bildirişi verə bilmirlər.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..


Python GitHub layihələri arasında Java'dan daha məşhur olub

Məşhur GitHub servisi 2019-cu il üzrə statistika analizinin hesabatını təqdim edib.


GitLab Çindən və Rusiyadan olan mütəxəssisləri işə götürməkdən qorxur..

GitLab-da Çindən və Rusiyadan olan mütəxəssislərin işə götürülməsinə qadağa qoyulması məsələsi müzak..


Chrome'da ciddi 0-day boşluğu aradan qaldırılıb

Google mühəndisləri heç gözlənilmədən Windows, Mac və Linux üçün Chrome brauzerinin Chrome 78.0.3904..


Python'un vacib versiyalarının təqdim olunma müddətlərində dəyişiklik edilib..

Python proqramlaşdırma dilinin tərtibatçıları sözügedən dilin vacib versiyalarının yeni təqdim olunm..


PHP 7-də PHP dəstəkli veb və nginx serverlər üçün təhlükə mənbəyi olan sistem bo..

Wallarm adlı şirkətin mütəxəssisləri PHP-nin yeni budağı olan PHP 7-nin tərkibində olan RCE boşluğun..