Reklam
CloudMensis adlı virus macOS vasitəsilə çalışan kompüterlərdən konfidensial məlumatları oğurlayır

CloudMensis adlı virus macOS vasitəsilə çalışan kompüterlərdən konfidensial məlumatları oğurlayır

Kibertəhlükəsizlik
25.07.2022 PAYLAŞIM

    İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən ESET şirkətinin mütəxəssisləri CloudMensis adlı daha öncə bilinməyən zərərli proqram təminatını aşkar ediblər. Sözügedən zərərli proqram təminatı macOS əməliyyat sistemi vasitəsilə çalışan kompüterlərə kiberhücumların reallaşdırılması üçün nəzərdə tutulub. CloudMensis-in əsas fərqləndirici özəlliyi ondan ibarətdir ki, o, pCloud Dropbox-u idarəedici serverlər rolunda istifadə edə bilir. Mövcud məlumatlara əsasən bu zərərli proqram təminatı Objective-C adlı proqramlaşdırma dilində yazılıb. Mütəxəssislər təyin ediblər ki, ilkin mərhələdə hackerlər kiberhücumu reallaşdırmağı planlaşdrdıqları sistemdə öz imtiyazlarını yüksəltməli olurlar.

    Bunun üçün onlar bilinən sistem boşluqlarından istifadə edirlər. Növbəti mərhələdə isə hackerlər sistemə yükləyici quraşdırırlar və həmin yükləyici zərərli proqram təminatının komponentlərini bulud sistemdən yükləyir. Bu üsulla CloudMensis adlı zərərli proqram təminatını kompüterin sisteminə quraşdırandan sonra hackerlər müxtəlif əməliyyatları yerinə yetirə bilərlər. Bura konfidensial məlumatların yığılması, istifadəçi tərəfindən kompüterdə kliklənən düymələrin təyin edilməsi və digər zərərli proqram təminatlarının quraşdırılması daxildir. CloudMensis tərəfindən yığılan bütün konfidensial məlumatlar bulud sistemə göndərilməmişdən öncə proqram təminatının tərkibində olan açıq açar vasitəsilə şifrələnirlər.


    Məlumatların deşifrələnməsi üçün isə qapalı açar lazımdır və həmin qapalı açar CloudMensis operatorlarında mövcud olur. Ümumiyyətlə macOS əməliyyat sistemi üçün bu cür proqram təminatlarının nadir olduqlarından əlavə CloudMensis-in əsas fərqləndirici tərəfi ondan ibarətdir ki, hackerlər bulud sistemləri idarə serverləri kimi istifadə edirlər. Bu üsul öz növbəsində CloudMensis-in kodundan domen adları ilə IP ünvanları silmək imkanını verib. Bu isə öz növbəsində proqram təminatının aktivliyini izləməyi və onu şəbəkə səviyyəsində bloklamağı qəlizləşdirir. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Facebook-da Android üçün zərərli reklam tətbiqlərinin reklam kampaniyaları aşkar..

McAfee şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Facebook-da Android üçün nəzərdə tutulmuş z..


Standart kalkulyator tətbiqi vasitəsilə Windows 7-nin hack edilmə üsulu aşkar ed..

Windows 7-nin rəsmi dəstəyinin dayandırılmasına baxmayaraq sözügedən əməliyyat sistemi hələ də çox m..


5 milyondan çox Twitter istifadəçisinin konfidensial məlumatı hacker forumunda s..

Breached Forums adlı məşhur hacker forumunda 5.4 milyon Twitter istifadəçisinin elektron poçt ünvanl..


İnternetdə Whatsapp-ın Android üçün çoxlu sayda saxta versiyası yayılıb..

Whatsapp-ın rəhbəri Will Cathcart öz Twitter hesabında Android istifadəçilərini saxta Whatsapp versi..


Meta şirkəti silinmiş istifadəçi məlumatlarının əldə edilməsində günahlandırılır..

Facebook-un sosial şəbəkə daxilindəki problemli kontentlərin monitorinqi ilə məşğul olmuş keçmiş əmə..


Dələduzlar online iş müsahibələrindən keçmək üçün deepfake texnologiyalardan ist..

Deepfake texnologiyalar süni zəka sistemlərindən istifadə edərək saxta personajların yaradılmasına i..

×