MacOS istifadəçilərinə Tarmac adlı malware hücum edir

MacOS istifadəçilərinə Tarmac adlı malware hücum edir

Code-News
15.10.2019 PAYLAŞIM

    Confiant şirkətinin mütəxəssisləri aşkar ediblər ki, ABŞ-da, İtaliyada və Yaponiyada olan zərərli reklamlar Tarmac adlı malware-ni yayırlar. Bu malware isə Mac istifadəçiləri üçün nəzərdə tutulub. Sözügedən zərərli virusun məqsədi və funksionallğı hələ axıra kimi tədqiq olunmayıb. Bu barədə Xakep.ru saytı xəbər verib. Bu malware üzrə edilən kiberhücum ilk öncə ondan başlayır ki, zərərli reklam öz növbəsində istifadəçinin brauzerində zərərli kodu işə salır və istifadəçini müəyyən edilmiş zərərli sayta yönləndirir. Həmin sayta keçid edəndən sonra isə əsas səhifədə pəncərə ortaya çıxır və pəncərədə istifadəçiyə məlumat verilir ki, o, təcili şəkildə proqram təminatı yenilənməsini quraşdırmalıdır.

    Adətən bu, Adobe Flash Player yenilənməsi olur.Təbii ki, bu cür saxtakarlığa düşən istifadəçi yenilənməni yox iki ədəd zərərli virusu əldə edir: OSX/ShlayerOSX/Tarmac. Confiant şirkətinin məlumatlarına əsasən Shlayer və Tarmac-ın yayılması üçün nəzərdə tutulmuş bu reklam kampaniyası bu ilin yanvar ayından bəri aktivdir. Maraqlısı ondadır ki, mütəxəssislər hələ keçən ilin qış fəslində Shlayer haqqında məlumat vermişdilər. Lakin həmin vaxtda onlar Tarmac-ı aşkar edə bilməmişdilər. Tarmac öz növbəsində yoluxmanın ikinci səviyyəsinin payload-ı qismində çıxış edir. Başqa sözlə desək, o, Shlayer-in işindən sonra öz proseslərinə start verir.

    Mütəxəssislər tərəfindən aşkar edilmiş bütün Tarmac versiyaları bir qədər köhnəlmişdilər. Onları idarə edən serverlər isə artıq çalışmırdılar. Bu səbəblə mütəxəssislər bu virusu daha dəqiq şəkildə tədqiq edə bilməyiblər. İndiki vaxtda məlumdur ki, Shlayer ilə yoluxmuş hostlara sonradan Tarmac da quraşdırılır. O isə öz növbəsində istifadəçinin təchizatı və onun ayarları barəsində məlumatlar yığaraq həmin məlumatları idarəolunan serverə göndərir. Bu prosesdən sonra Tarmac yeni əmrləri gözləyir.

    Lakin aşkar edilmiş C&C serverlərin çalışmaması səbəbilə Tarmac-ın funksionallığını təyin etmək mümkün olmayıb. Mütəxəssislər güman edilər ki, bu təhlükə çox ciddi xarakter daşıya bilər. Buna görə də onlar bu istiqamətdə tədqiqatlarını davam etdirməyə davam edəcəklər. Mütəxəssislər onu da qeyd ediblər ki, Tarmac-ın payload-ları Apple Developer legitim sertifikatı ilə imzalanıblar. Buna görə də Gatekeeper XProtect onları dayandıra və istifadəçiyə lazımi bildirişi verə bilmirlər.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Google şirkəti Android-i standart Linux nüvəsinə keçirtməyi planlaşdırır..

Mobil əməliyyat sistemi olan Android Linux nüvəsinin xüsusi versiyasını istifadə edir və həmin nüvə ..


GitHub'a layihələrdəki boşluqların aşkar edilib və aradan qaldırılması üçün yeni..

Bu layihə açıq mənbəli koda sahib layihələrin sahib olduqları boşluqların aşkar edilib və aradan qal..


Microsoft şirkəti GitHub'ın ehtiyat kopyasını yaradıb

Dünyanın sonu halında IT sənayenin aqibəti təkcə bu məsələyə yaxından həvəs göstərənləri maraqlandır..


Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchlar..


Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində dəyişi..

Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində olan dəyişikliklərdən xəbə..


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..