بروزرسانیهای جعلی Flash بزرگترین عامل تهدید امنیت مک
سخت افزار/ کسپرسکي، موسسه امنيتي نام آشناي روسي اين هفته گزارشي را اين هفته منتشر کرده که حاکي از اين دارد حداقل از هر 10 سيستم مجهز به سيستم عامل مک شرکت اپل، يک سيستم به بدافزار Shlayer آلوده شده است. اين بدافزار معمولا از طريق بروزرسانيهاي جعلي Flash وارد سيستم کاربران ميشود که در وب سايتهاي مختلف، با وعده پخش نمايشهاي تلويزيوني و مسابقات ورزشي کاربران را گول ميزنند. در کانال آيتي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم Shlayer در حالي يکي شناخته شده ترين و رايج ترين بدافزارهاي سيستم عامل مک است که بسياري از کاربران اين پلتفرم را ضد ويروس مينامند و تصور ميکنند مک هيچگاه آلوده به بدافزار نميشود. يا دست کم بدافزاري که بتواند مک را آلوده کند بايد بسيار پيشرفته باشد در صورتي که اين چنين نيست. اين بدافزار براي به دام انداختن قربانيان خود ترفند بسيار ساده اي دارد و آن هم اين است که به کاربر ميگويد، براي پخش ويدئو در برخي وب سايت ها، بايد نرم افزار فلش سيستم عامل خود را بروزرساني کند و براي اين کار خود يک بروزرساني جعلي را به کاربر پيشنهاد ميکند. کاربر هم که در آن لحظه به آلودگي سيستم فکر نميکند، اقدام به دريافت اينگونه بروزرسانيهاي فيک ميکند. اين يکي از رايج ترين راههاي نفوذ بدافزار به سيستم کاربران است که در گذشته در پلتفرم ويندوز نيز بسيار رايج بوده است. اين بدافزار کاربران امريکايي را در اولويت آلودگي قرار داده که طبق گزارش کسپرسکي، 31 درصد از سيستمهاي آلوده شناسايي شده اند. آلمان با 14 درصد، فرانسه 10 درصد و انگليس نيز با 10 درصد سيستمهاي آلوده در ردههاي بعدي قرار دارند. Shlayer به طور کلي 30 درصد از کل آلودگيهاي تشخيص داده شده در پلتفرم مک را به خود اختصاص داده تا به عنوان شناخته شده ترين بدافزار سيستمهاي مک معرفي شود. در سال 2018 زماني که اين بدافزار براي اولين بار شناسايي شد، تقريبا 30 هزار نمونه از اين بدافزار در قالب تروجان و 143 نمونه نفوذ به دامنه سرورها و کنترل و فرمان تشخيص داده شد. اما اينکه چطور Shlayer تا اين حد گسترده شده و توانسته بدافزار موفقي باشد، علتش اين است که طعمه جذابي به کاربران پيشنهاد ميشود. اکثريت کاربران مک علاقمند به تماشاي برنامههاي تلويزيوني در کامپيوتر خود هستند، بنابراين به راحتي گول بروزرسانيهاي جعلي را ميخورند. جديدترين ترفند اين بدافزار، استفاده از دامنههاي منقضي شده سايتهايي مانند يوتيوب و ويکي پديا است که هنوز کار ميکنند. نسخه بعدي مرورگر سافاري، به پشتيباني از Flash پايان ميدهد و اين اتفاق مثبت در مورد کروم و فايرفاکس نيز به عنوان محبوب ترين مرورگرها رخ ميدهد. با اين حال شايد تا چندين سال ديگر Shlayer با ترفندهاي تازه به سيستم کاربران نفوذ کند چرا که بسياري از کاربران حتي شايد از پايان عمر Flash اطلاعي نداشته باشند.