آغاز حملات بدافزار snake این‌ بار در سیستم‌های مک

به گزارش سیتنا، بدافزار snake که با نام های Turla و Urburos نیز شناخته شده، یک بدافزار می‌باشد که از سال 2008 تاکنون به آلوده سازی سیستم های ویندوزی مشغول است. این یک بدافزار دولتی روسی بر روی ویندوز با ساختاری به شدت پیچیده می باشد. حتی دیده شده که در سال 2014 این بدافزار سیستم های لینوکس را آلوده کرده است. اکنون خبرها حاکی از آن است که بدافزار Snake به سیستم های مک وارد شده است.

بر اساس گزارش Fox-IT بدافزار Snake به مک وارد شده است. هنوز گسترش آن تایید نشده است ولی با توجه به نمایش یک نصاب فلش پلیر حاکی از این موضوع است که ساختار کار آن بسیار هم پیچیده نیست.

این بدافزار در یک فایل با نام Install Adobe Flash Player.app.zip یافت شد. برنامه موجود در فایل فشرده Zip به نظر یک نصاب قانونی Flash Player می باشد. اپلیکیشن دارای امضا بوده هرچند امضای آن به جای Adboe توسط Addy Symonds ایجاد شده است ولی توجه داشته باشید که یک کاربر عادی هرگز به این موضوع توجه نخواهد کرد. به صرف اینکه بدافزار دارای امضا باشد, سیستم اپل اجازه نصب را می دهد.

در صورتیکه برنامه باز گردد بلافاصله تقاضای پسورد کاربر ادمین را می کند که رفتاری عادی برای نصاب های فلش می باشد. با ادامه فرایند نصب تا پایان هیچ رفتار غیرمعمولی مشاهده نمی شود و در واقع برنامه فلش را هم به درستی نصب می کند. هرچند اپلیکیشن نصب شده دارای ساختار داخلی عجیبی می باشد و اجزای باندل های عادی اپلیکیشن های مک را ندارد.

از این بدافزار در بیش از 50 کشور در آمریکای شمالی، آمریکای جنوبی، آسیا، اروپا، آفریقا و استرالیا استفاده شده است. بطور کلی  FSB از این ابزار برای جمع آوری اطلاعات حساس از اهداف با اولویت بالا مانند شبکه های دولتی، مراکز تحقیقاتی و روزنامه نگاران استفاده می کرده است. برای نمونه از این ابزار برای جمع آوری ارتباطات حساس بین المللی و دیپلماتیک یکی از کشورهای عضو ناتو استفاده کردند. همچنین در آمریکا از این ابزار، مراکز آموزش، مشاغل کوچک، سازمانهای رسانه ای و بخش های زیرساخت حیاتی مانند تاسیسات دولتی، خدمات مالی، تولیدات حیاتی و ارتباطات رو هدف قرار دادند.

انتهای پیام