جدید مک Ransomware است که حتی بیشتر شوم تر از آن به نظر می رسد

نرم افزارهای مخرب شناخته شده به عنوان ThiefQuest یا EvilQuest همچنین دارای قابلیت های نرم افزارهای جاسوسی است که اجازه می دهد تا آن را به چنگ زدن کلمات عبور و شماره کارت اعتباری.

تهدید ransomware ممکن است به نظر می رسد در همه جا وجود دارد نبوده است بیش از حد بسیاری از گونه های طراحی شده به طور خاص برای آلوده اپل مک کامپیوتر از اول کامل مک ransomware ظاهر تنها چهار سال پیش. بنابراین زمانی که دینش Devadoss یک بدافزار محقق در شرکت K7 آزمایشگاه منتشر یافته در روز سه شنبه حدود یک مثال جدید از مک ransomware است که واقعیت به تنهایی معنی دار بود. معلوم می شود هر چند که نرم افزارهای مخرب که محققان در حال حاضر تماس ThiefQuest می شود جالب تر از آن وجود دارد. (محققان در اصل لقب آن EvilQuest تا زمانی که آنها کشف بخار از سری بازی با همین نام است.)

در علاوه بر این به ransomware ThiefQuest یک مجموعه کامل دیگر از نرم افزارهای جاسوسی قابلیت های است که اجازه می دهد آن را به exfiltrate فایل ها از یک کامپیوتر آلوده, جستجو, سیستم برای عبور و cryptocurrency کیف پول داده و اجرا قوی keylogger به گرفتن کلمه عبور و شماره کارت اعتباری و یا دیگر اطلاعات مالی به عنوان یک نوع کاربر آن را در. نرم افزارهای جاسوسی نیز جزء کمین مداوم به عنوان یک backdoor بر روی دستگاه های آلوده به این معنی آن را به میله های اطراف و حتی بعد از ری بوت کامپیوتر و می تواند مورد استفاده قرار گیرد به عنوان یک گفتوگو به صورت اضافی و یا “مرحله دوم” حملات. با توجه به اینکه ransomware است که بسیار نادر است در مکینتاش برای شروع این یکی-دو پانچ است به خصوص قابل توجه است.

“به دنبال این کد اگر شما تقسیم ransomware منطق از دیگر backdoor منطق دو قطعه به طور کامل حس را به فرد نرم افزارهای مخرب. اما جمع آوری آنها را با هم شما مثل چه ؟ می گوید:” پاتریک وردل اصلی محقق امنیتی در Mac مدیریت شرکت Jamf. “من زمان احساس دل و روده مورد همه این است که کسی که اساسا طراحی شد و یک تکه از مک نرم افزارهای مخرب است که به آنها این توانایی را به طور کامل کنترل از راه دور یک سیستم. و سپس آنها همچنین افزود: برخی از ransomware قابلیت به عنوان یک راه برای کسب پول اضافی.”

هر چند ThiefQuest بسته بندی شده با ویژگی های شوم آن را بعید است که برای آلوده کردن مک خود را در هر زمان به زودی مگر اینکه شما دانلود برنامه, unvetted نرم افزار. توماس رید, مدیر, مک و سیستم عامل های تلفن همراه در شرکت امنیتی Malwarebytes یافت که ThiefQuest است که توزیع شده در سایت های تورنت همراه با نام تجاری نرم افزار مانند نرم افزار امنیتی, Little Snitch, نرم افزار DJ مخلوط در کلید و پلت فرم تولید موسیقی Ableton. K7 را Devadoss اشاره می کند که نرم افزارهای مخرب خود را طراحی شده است به مانند یک “گوگل نرم افزار به روز رسانی برنامه است.” تا کنون هر چند محققان می گویند که آن را به نظر نمی رسد که تعداد قابل توجهی از محبوبیت و هیچ کس به پرداخت باج به آدرس Bitcoin مهاجمان فراهم می کند.

برای مک خود را برای تبدیل شدن به آلوده, شما نیاز به تورنت یک مصالحه, نصب و سپس اخراج یک سری از هشدار از اپل به منظور اجرای آن است. این یک یادآوری خوب به نرم افزار های خود را از منابع قابل اعتماد مانند توسعه دهندگان که کد “امضا” توسط اپل برای اثبات مشروعیت خود را یا از فروشگاه برنامه اپل خود را. اما اگر شما کسی که در حال حاضر برنامه های مشابه استفاده شده است و نادیده گرفتن اپل پرچم ThiefQuest نشان می دهد خطرات ناشی از این رویکرد است.

اپل کاهش یافته است به نظر برای این داستان.

هر چند ThiefQuest دارای یک سوئیت گسترده ای از قابلیت های در آمیخته شدن ransomware با نرم افزارهای جاسوسی که مشخص نیست برای چه به پایان می رسد, به ویژه به دلیل ransomware جزء ناقص به نظر می رسد. این بدافزار نشان می دهد باج توجه داشته باشید که خواستار پرداخت اما آن را تنها لیست استاتیک آدرس بیت کوینی که در آن قربانیان ارسال می توانید پول. با توجه Bitcoin گمنامی ویژگی های حمله که در نظر گرفته شده برای رمزگشایی یک قربانی سیستم پس از دریافت پرداخت خواهد هیچ راهی برای گفتن که پرداخت می شود در حال حاضر و که نیست. علاوه بر این توجه نمی کند لیست آدرس ایمیلی که قربانیان می توانید استفاده کنید برای مطابقت با حمله مورد دریافت کلید رمزگشایی—یکی دیگر از نشانه آن است که این بدافزار ممکن است در واقع نمی توان در نظر گرفته شده به عنوان ransomware. Jamf را وردل همچنین در تجزیه و تحلیل خود را در حالی که نرم افزارهای مخرب است که تمام اجزای آن نیاز به رمزگشایی فایل های آنها به نظر نمی رسد به تنظیم شود تا به واقع تابع در وحشی.

محققان همچنین تاکید می کند که حمله به دنبال انجام مخفیانه شناسایی با نرم افزارهای جاسوسی می تواند به عنوان گسسته و کم رنگ به عنوان امکان پذیر است. اضافه کردن ransomware به مخلوط به سادگی اعلام کرد این بدافزار حضور و احتمال تغییر کاربری رفتار در این دستگاه به دلیل تمام فایل های خود را رمزگذاری و آنها در حال دیدن چشمگیر باج توجه داشته باشید بر روی صفحه نمایش خود را. این یک وضعیت که در آن شما خواهد بود به احتمال زیاد به انجام برخی از گاه به گاه آنلاین خرید و یا ورود به حساب بانکی شما. در همین راستا ransomware نمی کند و معمولا نیاز به ایجاد تداوم در یک دستگاه و تحمل از طریق ری بوت به دلیل آن را به سادگی نیاز به شروع فرایند رمزگذاری. هنگامی که یک برنامه اعلام کرد خود را به عنوان نرم افزارهای مخرب و سپس ادامه آن را به سادگی باعث می شود آن را بیشتر احتمال دارد که امنیت جامعه را پرچم و تجزیه و تحلیل نرم افزار برای جلوگیری از آن در آینده است.

“من فکر می کنم اگر هدف اصلی شما داده شد exfiltration شما می خواهید به ماندن در پس زمینه انجام دهید که سکوت به عنوان امکان پذیر است و باید بهترین شانس رفتن غیر قابل تشخیص” Malwarebytes’ نی می گوید. “بنابراین من واقعا نمی فهمم نقطه از این بازی بسیار پر سر و صدا ransomware. زمانی که من نصب کردم برای تست هر 30 ثانیه کامپیوتر شد و فریاد در من beeping در من در همه زمان ها. این واقعا پر سر و صدا در هر دو تحت اللفظی و حس دیجیتال.”

این بدافزار شامل برخی از obfuscation ویژگی های برای کمک به پنهان کردن آن است. این بدافزار اجرا نمی شود اگر آن را تشخیص برخی از ابزارهای امنیتی مانند آنتی ویروس نورتون. آن را نیز میسازد پایین اگر آن را در حال باز در یک محیط دیجیتال است که اغلب استفاده می شود برای تست امنیت مثل یک گودال ماسهبازی یا ماشین مجازی. و هنگامی که تجزیه و تحلیل کد خود را, محققان می گویند که برخی از اجزای بودند به دقت پنهان بنابراین این امر می تواند دشوار به درک آنچه آنها انجام می دهند. به طرز عجیبی هر چند دیگران شد سمت چپ باز برای هر کسی که برای دیدن.

وردل theorizes که نرم افزارهای مخرب آلوده شده اند ممکن است در نظر گرفته شده و بی سر و صدا خود را اجرا کنید و نرم افزارهای جاسوسی ماژول اول جمع آوری اطلاعات با ارزش و تنها راه اندازی پر سر و صدا ransomware به عنوان اخرین تلاش برای جمع آوری برخی از وجوه از یک قربانی قبل از حرکت. در تست برخی از محققان آن را سخت تر از دیگران برای القاء این بدافزار شروع به رمزگذاری فایل های به عنوان بخشی از آن ransomware قابلیت که ممکن است حمایت وردل نظریه. اما این بدافزار حشره دار است و در حال حاضر معلوم نیست چه توسعه دهندگان قصد واقعی است.

با توجه به این که نرم افزارهای مخرب است که در حال توزیع از طریق تورنت به نظر می رسد تمرکز بر سرقت پول و هنوز هم ممکن است برخی از محققان می گویند این احتمال وجود دارد ایجاد شده توسط هکرها جنایی به جای دولت-ملت جاسوسان به دنبال انجام جاسوسی است. آن را به طور کامل غیر معمول در عرصه Windows malware به همین یک ransomware پوشش به عنوان یک حواس پرتی و یا پرچم دروغین. این NotPetya نرم افزارهای مخرب که باعث شد بیشتر تاثیرگذار و پر هزینه حمله سایبری در تاریخ وانمود به ransomware ، هنوز با توجه به نادر مک ransomware است که جای تعجب برای دیدن ThiefQuest را چنین تیره رویکرد است.

شاید نرم افزارهای مخرب است که با استفاده از ransomware است مشخصه فایل رمزنگاری به عنوان یک ابزار مخرب در تلاش برای به طور دائم قفل کاربران از رایانه های خود را. یا شاید ThiefQuest است که فقط به دنبال به دست آوردن پول به همان اندازه از قربانیان به عنوان امکان پذیر است. سوال واقعی با مک ransomware به مانند همیشه است چه خواهد آمد ؟


بزرگ تر سیمی داستان
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • پوکر و روانشناسی از عدم قطعیت
  • كلاسيك, هکرها ساختمان بهتر Nintendo Game Boy
  • درمانگر در است—و آن را به یک برنامه chatbot
  • چگونه برای تمیز کردن لباس های قدیمی خود را رسانه های اجتماعی پست
  • 👁 مغز مفید مدل برای هوش مصنوعی ؟ به علاوه: دریافت آخرین اخبار AI
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

نرم افزار گرامرلی

ایندکسر

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer html nullednulled themesbuy stripe accountNovagrakorsan taksiAyırma BüyüsüOmegle