اكتشاف روبوت برمجي يستهدف أجهزة الماك

قالت شركة الأمن والحماية من الفيروسات الروسية Dr. Web أنها رصدت روبوت botnet جديد مصمم خصيصاً لإستهداف أجهزة حواسيب الماك العاملة بنظام OS X.

وبحسب استبيان أجرته الشركة فإن هناك أكثر من 17 ألف جهاز ماك حول العالم مصاب بـ Mac.BackDoor.iWorm وحوالي ربعها فقط في أمريكا.

ومن الغرائب حول هذا الروبوت البرمجي أنه يقوم بإستخدام البحث في مواضيع موقع Reddit عن قوائم مخدمات لعبة ماين كرافت للحصول على عناوين أرقام IP ثم تقوم بإرسال الأوامر والسيطرة على الشبكة.

ولايشرح تقرير Dr. Web كيف يقوم الروبوت بالإنتشار والتوزيع على الضحايا. إلا أن هناك برنامج يقوم بتنصيب البرمجية الخبيثة في دليل المكتبة داخل مجلد الحساب الرئيسي للمستخدم المتضرر متنكراً كدليل دعم التطبيقات لـ JavaW.

وبعدها يتم إنشاء ملف .plist خاص بنظام التشغيل OS X من أجل أن يتم تشغيل الروبوت في كل مرة يعمل بها النظام.

وتملك البرمجية الخبيثة إمكانية تحميل ملفات إضافية وتنفيذ أوامر على الأنظمة المتضررة، لذا فإن الإصدارات الأحدث من الروبوت البرمجي قد يكون توزع بجانب إنتشار البرمجية الخبيثة.

وشرح الصحفي المتخصص في مجال الأمن والحماية  Graham Cluley تعليمات حول كيفية إنشاء مجموعة من أوامر المجلدات في نظام OS X لتقوم بتنبيه المستخدم في حال أصبح جهازه عرضة للإصابة بهذا الروبوت البرمجي.

المصدر