18 هزار و 500 دستگاه مک توسط iWorm آلوده شده اند
پیشنهاد می کنیم که در این خواندنی تا پایان با مجله تکنولوژی و فناوری نیوان تک همراه باشید.
نام کامل این بدافزار جدید Mac.BackDoor.iWorm میباشد که گفته میشود تاکنون بیش از 18 هزار و پانصد دستگاه دارای سیستم عامل مک را آلوده کرده است و هر لحظه نیز درحال گسترش در سراسر جهان میباشد. این بدافزار در مسیر /Library/Application Support/JavaW خود را بارگزاری میکند و سپس از حالت فشرده خارج میشود. iWorm سپس اقدام به ساخت فایل p-list میکند تا بعد از این به صورت اتوماتیک قابلیت اجرا شدن داشته باشد.
iWorm پس از اجرا شدن، یک پورت بخصوص را باز میکند و سپس منتظر اتصال کاربر به اینترنت میماند و پس از آن با استفاده از فضای شبکهی Reddit اقدام به دریافت فرامین و ارسال اطلاعات میکند. گفته میشود که اطلاعات به صورت رندوم و در قالب 29 آدرس مختلف ارسال میشوند تا ردیابی و مسدود کردن آن مشکل تر باشد.
گفته میشود که دکتر وب امضای دیجیتالی و کدهای شناسایی این بدافزار را به نرم افزارهای خود اضافه کرده است و کاربرانی که از این ابزار امنیتی استفاده میکنند، از آسیب iWorm مصون خواهند بود.
روش تشخیص آلوده بودن سیستم عامل مک توسط iWorm :
یک پنجرهی Finder باز کنید.
سپس دکمه های Command + Shift + G را همزمان فشار دهید.
سپس آدرس Library/Application Support/JavaW را وارد کنید و بر روی Go کلیک نمایید.
اگر سیستم عاملتان آلوده نباشد، باید با پیام “This folder can’t be found” روبرو شوید.
در غیر اینصورت سیستم عاملتان آلوده است و باید با استفاده از ابزارهای امنیتی اقدام به پاکسازی آن نمایید.
شما عزیزان میتوانید اطلاعات تکمیلی در این مورد را در پرتال خبری Doctor Web مشاهده نمایید.