تروجان سیستم عامل مک

مدیر سایت1400-05-190 نظر0395

تا اینجا هر بار از تروجان کامپیوتر صحبت کردیم، منظور سیستم عامل ویندوز بوده است؛ اما آیا این به این معنی است که مک‌اواس در برابر تروجان مصون است؟

اینکه کامپیوترهای مک به بدافزار آلوده نمی‌شوند، تصوری رایج اما اشتباه است. در واقع، آن دسته از بدافزارهایی که به کمک مهندسی اجتماعی و فریب کاربر دستگاه را آلوده می‌کنند، می‌توانند هر دستگاهی را صرف نظر از سیستم عامل آن آلوده کنند.

در گزارش ۲۰۱۹ شرکت کسپرسکی که در زمینه توسعه آنتی ویروس فعال است، از ۱۰ تهدید پرخطر و رایج سیستم عامل مک، جایگاه اول متعلق به تروجان Shlayer بود. به گزارش Wired، این تروجان ۱۰ درصد تمام مک‌هایی را که تحت نظارت آنتی ویروس کسپرسکی بودند، آلوده کرده بود و تقریبا یک‌سوم کل بدافزارهای شناسایی‌شده در این سیستم عامل را شامل می‌شد.

شاید فکر کنید چنین آلودگی گسترده‌ای ناشی از پیچیدگی طراحی این تروجان است؛ اما اصلا این طور نیست. به گفته کسپرسکی، تروجان Shlayer از لحاظ فنی، بدافزاری نسبتا عادی و ساده است. در واقع این تروجان از یکی از قدیمی‌ترین و کلیشه‌ای‌ترین حقه‌ها برای فریب کاربر استفاده کرده بود؛ اینکه آن‌ها را متقاعد می‌کرد روی لینک مخربی کلیک کنند تا به‌روزرسانی جعلی ادوبی فلش روی سیستم آن‌ها نصب شود.

هوشمندی این تروجان نه در کدنویسی آن بلکه در روش توزیع آن بود. اپراتورهای این تروجان به صاحبان وب‌سایت‌ها، یوتیوبرها و ویراستارهای ویکی‌پدیا در ازای هر کاربری که این تروجان را از طریق آن‌ها دانلود می‌کرد، سهمی پرداخت می‌کردند. مثلاً وب‌سایتی که حاضر به همکاری با این اپراتورها شده، ممکن است به کاربر پنجره‌ای برای دانلود فلش جعلی نشان دهد یا لینکی کوتاه شده در بخش توضیحات ویدئویی در یوتیوب یا پانویس مقاله‌ای در ویکی‌پدیا به همین صورت کاربر را به دانلود این بدافزار ترغیب کند.

به گزارش کسپرسکی، بیش از هزار وب‌سایت حاضر شدند تروجان Shlayer را توزیع کنند. در واقع توزیع، بخش حیاتی هر کمپین بدافزاری است و تروجان Shlayer نشان داد شبکه‌های همدست می‌توانند در این مورد بسیار مؤثر عمل کنند.

اگرچه اپل در زمینه امنیت سیستم عامل خود عملکرد بسیار خوبی دارد؛ اما جلوگیری از این مدل حملات در سطح سیستم عامل بسیار سخت است، چون این کاربر است که روی لینک دانلود کلیک می‌کند و اجازه اجرای بدافزار را در سیستم خود می‌دهد.

تروجان اندروید و آیفون

تروجان تنها مخصوص لپ‌تاپ‌ها و کامپیوترها نیست، بلکه به گوشی‌های هوشمند نیز حمله می‌کند. اتفاقاً تروجان موبایل بسیار رایج است، چون حجم اطلاعاتی که امروزه روی گوشی‌های موبایل ذخیره می‌شود، آن‌ها را به اهدافی بسیار باارزش‌تر و وسوسه‌انگیزتر از کامپیوتر تبدیل کرده است.

تروجان موبایل مثل تروجان کامپیوتر خود را شبیه برنامه‌ای معتبر نشان می‌دهد، درحالی‌که نسخه جعلی و پر از بدافزار است. این نوع تروجان‌ها معمولا در بازارهای اپلیکیشن غیررسمی یافت می‌شوند و کاربران را به دانلود آن‌ها وسوسه می‌کنند.

در بین گوشی‌های هوشمند، اکوسیستم متن باز اندروید آن را به هدفی وسوسه‌انگیز برای مجرمان سایبری تبدیل کرده است. درواقع حتی کاربران اندرویدی که اپلیکیشن‌های خود را از فروشگاه رسمی گوگل پلی دانلود می‌کنند هم قربانی حملات تروجانی شده‌اند. گوگل پلی به‌طور مداوم در حال اسکن اپلیکیشن‌هایی است که به آن اضافه می‌شوند؛ اما در بیشتر موارد تنها زمانی موفق به کشف تروجان و حذف آن می‌شود که تعدادی از دستگاه‌ها به آن آلوده شده‌اند.

افزونه‌های مرورگر هم چون قادرند کدهای مخرب در خود ذخیره کنند، می‌توانند به‌عنوان تروجان عمل کنند. اگرچه گوگل می‌تواند افزونه‌های مخرب را از مرورگرهای وب پاک کند؛ اما در گوشی‌های موبایل، تروجان روی صفحه نمایشگر آیکونی نامرئی نصب می‌کند که اگرچه از چشم کاربر پنهان است؛ اما به لمس انگشت واکنش نشان می‌دهد و بدافزار نهفته در خود را اجرا می‌کند.

در میان صاحبان گوشی هوشمند، کاربران آیفون وضعیت بهتری دارند. سیاست‌های سخت‌گیرانه‌تر اپل نسبت به اندروید، باعث شده اکوسیستم آیفون از امنیت بیشتری برخوردار باشد. مادامی که دستگاه آی‌او‌اس شما جیلبریک نشده باشد، راه نفوذ انواع بدافزار به آن بسیار دشوار خواهد بود. البته نصب اپلیکیشن‌های مشکوک از پلتفرمی به غیر از اپ استور، دستگاه آی‌او‌اس شما را در برابر حمله تروجان‌ها آسیب‌پذیر می‌کند.