رسانه خبری امنیت اطلاعات

البته این ویروس این بار در پیوند با ارتش سایبری سوریه هوادار بشار اسد، کشف شده است. اما شرکت اپل توانایی اجرا شدنش را چند روز بعد از کشف آن متوقف کرده است.

ویروس تروجان، خود را در قالب یک اپلیکیشنی پنهان کرده است که با عکس دو نفر که در حال بوسیدن یکدیگر هستند نشان داده می‌شود که احتمالا صحنه‌ای از یک شوی تلویزیونی «Leverage» است و نام تروجان هم از آن گرفته شده است.

apple trojan تروجان جدید اپل و ردپای ارتش سایبری سوریه

وقتی اینستالر (installer) تروجان نصب می‌شود، نسخه‌ای از عکس را در مک باز می‌کند که به کاربر اطمینان بدهد که فایلی که باز کرده است یک عکس است در حالی که برنامه در حال نصب تروجان در پس پرده است. علاوه بر این، این تروجان کدهایی دارد که باعث می‌شود به عنوان اپلیکیشن در حال اجرا نشان داده نمی‌شود و در لیست اپلیکیشن‌های در حال اجرا دیده نمی‌شود.

این تروجان خود یک برنامه خواهد شد به نام «UserEvent. app» و در این آدرس قرار خواهد گرفت: «/Users/Shared/directory» و بعد فایل «UserEvent. System. plist» رادر فولدری نصب می‌کند که در آن برنامه‌هایی قرار دارند که هنگام ورود کاربر به کامپیو‌تر فعالیت می‌کنند. این دو قسمت نیاز به هیچ رمز عبوری ندارند تا به آن‌ها دسترسی داشته باشید و بنابراین تروجان بدون هیچ مزاحمتی می‌تواند در آنجا قرار بگیرد.

syrian army تروجان جدید اپل و ردپای ارتش سایبری سوریه

وقتی تروجان نصب شد، تلاش می‌کند تا در کنار فعالیت‌های مرسوم مانند سرقت اطلاعات، عکس ارتش سایبری متعلق به هواداران بشار اسد در سوریه را دانلود کند. اما ارتش سایبری سوریه این عکس را متعلق به فعالیت‌های هک و سرقت اطلاعات نمی‌داند.

در حالی که این مالویر وجود دارد و برخی را آلوده کرده است، در حال حاضر تهدید جدی‌ای به شمار نمی‌رود چرا که سرورهایی که این ویروس تلاش می‌کرد به آن‌ها وصل شود آفلاین شده‌اند. به علاوه، علی رغم اینکه محل انتشار ویروس مشخص نیست، اگر از طریق مرورگر وب یا سیستم عامل اپل منتشر شده باشد، برنامه «Gatekeeper» در سیستم عامل اپل هشداری را به کاربر در این مورد می‌دهد. در ‌‌نهایت نیز اپل اسکنر ضد مالویر خودش را به نام «XProtect» به تازگی به روز کرده است تا مشخصا این ویروس را شناسایی و نابود کند.

بر فراز تمام این تمهیدات امنیتی، در این زمینه توصیه‌ای داریم تا از آلودگی به تروجان‌های مشابه جلوگیری شود. برای جلوگیری از آلودگی به چنین تروجان‌هایی بهتر است از ویژگی «Folder Actions» اپل استفاده کنید تا هر وقت چنین ویروس‌هایی مشاهده شد به شما اطلاع دهد.