Reklam
CloudMensis adlı virus macOS vasitəsilə çalışan kompüterlərdən konfidensial məlumatları oğurlayır

CloudMensis adlı virus macOS vasitəsilə çalışan kompüterlərdən konfidensial məlumatları oğurlayır

Kibertəhlükəsizlik
25.07.2022 PAYLAŞIM

    İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən ESET şirkətinin mütəxəssisləri CloudMensis adlı daha öncə bilinməyən zərərli proqram təminatını aşkar ediblər. Sözügedən zərərli proqram təminatı macOS əməliyyat sistemi vasitəsilə çalışan kompüterlərə kiberhücumların reallaşdırılması üçün nəzərdə tutulub. CloudMensis-in əsas fərqləndirici özəlliyi ondan ibarətdir ki, o, pCloud Dropbox-u idarəedici serverlər rolunda istifadə edə bilir. Mövcud məlumatlara əsasən bu zərərli proqram təminatı Objective-C adlı proqramlaşdırma dilində yazılıb. Mütəxəssislər təyin ediblər ki, ilkin mərhələdə hackerlər kiberhücumu reallaşdırmağı planlaşdrdıqları sistemdə öz imtiyazlarını yüksəltməli olurlar.

    Bunun üçün onlar bilinən sistem boşluqlarından istifadə edirlər. Növbəti mərhələdə isə hackerlər sistemə yükləyici quraşdırırlar və həmin yükləyici zərərli proqram təminatının komponentlərini bulud sistemdən yükləyir. Bu üsulla CloudMensis adlı zərərli proqram təminatını kompüterin sisteminə quraşdırandan sonra hackerlər müxtəlif əməliyyatları yerinə yetirə bilərlər. Bura konfidensial məlumatların yığılması, istifadəçi tərəfindən kompüterdə kliklənən düymələrin təyin edilməsi və digər zərərli proqram təminatlarının quraşdırılması daxildir. CloudMensis tərəfindən yığılan bütün konfidensial məlumatlar bulud sistemə göndərilməmişdən öncə proqram təminatının tərkibində olan açıq açar vasitəsilə şifrələnirlər.


    Məlumatların deşifrələnməsi üçün isə qapalı açar lazımdır və həmin qapalı açar CloudMensis operatorlarında mövcud olur. Ümumiyyətlə macOS əməliyyat sistemi üçün bu cür proqram təminatlarının nadir olduqlarından əlavə CloudMensis-in əsas fərqləndirici tərəfi ondan ibarətdir ki, hackerlər bulud sistemləri idarə serverləri kimi istifadə edirlər. Bu üsul öz növbəsində CloudMensis-in kodundan domen adları ilə IP ünvanları silmək imkanını verib. Bu isə öz növbəsində proqram təminatının aktivliyini izləməyi və onu şəbəkə səviyyəsində bloklamağı qəlizləşdirir. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..


Google Play ilə App Store-da reklam elanları ilə bağlı çoxlu sayda zərərli tətbi..

HUMAN Security adlı şirkətin Satori Threat Intelligence komandasının kibertəhlükəsizlik üzrə mütəxəs..


İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bö..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər k..


Veb kamera vasitəsilə eynəkdə əks olunan ekran mətnini oxumaq mümkündür

Alimlər aparmış olduqları tədqiqat barəsində ətraflı məlumatı “Private Eye: On the Limits of Textual..

×