contador Saltar al contenido

يهدد اختراق HackingTeam والخلل في Silverlight مستخدمي Mac

mayo 9, 2020
يهدد اختراق HackingTeam والخلل في Silverlight مستخدمي Mac

في منتصف العام الماضي ، قامت المجموعة الإيطالية HackingTeamكان لديها خوادمها تم اختراقها وأكثر من مليون رسالة بريد إلكتروني وما مجموعه 400 جيجابايت من المعلومات السرية التي تم تسريبها على الإنترنت ، مما أدى عمليًا إلى انقراضها. عُرفت المنظمة بقدرتها على تقديم البرامج الضارة كخدمة ، وعادت إلى الأخبار هذا الأسبوع ، بفضل تحليلات عينة من البرامج الضارة المكتشفة لنظام OS X.

تم تحليل العينة من قبل الباحث بيدرو فيلا ، الذي وجد إشارات إلى شفرة المصدر لخدمة التنفيذ عن بعد التي يستخدمها HackingTeam ، من خلال الهندسة العكسية. وفقًا لتحليل Vilaa و Patrick Wardle ، باحث آخر معروف بدراسة البرامج الضارة لأجهزة Mac ، الجديد دودة في الواقع تقوم بتثبيت خدمات معروفة من تأليف المجموعة الإيطالية ، على الرغم من أنها لا تختلف كثيرًا عن تلك التي تم الكشف عنها نتيجة لتسربها ، والذي حدث في يوليو.

كما تم التعرف عليها من قبل خدمة VirusTotal ، التي تحتفظ بها Google. من بين 55 مضادًا للفيروسات معروفًا في السوق بها ماسحات ضوئية تدعمها الشركة ، يوجد لدى 13 بالفعل توقيعات تدرك أنها تهديد. على الرغم من ذلك ، أثبتت البرامج الضارة أنها قادرة على التحايل على حماية OS X للاختباء من المستخدمين ، بما في ذلك استخدام مفتاح ثابت تستخدمه Apple عادةً لحماية محتواها.

في الوقت الحالي ، من غير المعروف حتى الآن كيف يمكن تثبيت هذه العينة من البرامج الضارة على أجهزة Mac. يقترح الباحثون أنه يمكن استخدامه في التطبيقات الشرعية ، والتي يمكن خداع المستخدمين لتثبيتها ، أو فييستغل يمكنها حمل الرموز الضارة. في كلتا الحالتين ، تم التعرف عليه بالفعل لتثبيت ملفاته في دليل موجود في ملفات المستخدم المصادق عليها على النظام (~ / Library / Preferences / 8pHbqThW /) ، مما يسهل التعرف عليها لإزالتها.

شعار Microsoft Silverlightالضعف في Silverlight

على ملاحظة ذات صلة ، تم التعرف على بعض المواقع الخبيثة باستخدام تكتيك هجوم آخر اكتشفه HackingTeam ، استنادًا إلى ثغرة في مكون Silverlight الإضافي الذي تم إصلاحه بالفعل من قبل Microsoft. وهو قادر أيضًا على تحميل خدمة التنفيذ عن بُعد للإيطاليين على جهاز المستخدمين ، بالإضافة إلى أي رمز ضار آخر.

ومع ذلك ، في هذه الحالة ، فإن تقليل المخاطر لا يتطلب الكثير من العمل: لم يلق المكون الإضافي حتى اهتمام المطورين في المشاريع الجديدة ، وأصبح أكبر مصدق عليه ، Netflix ، لاعبًا ثانويًا لصالح مشغل HTML5 ، قبل عامين تقريبًا ، ليه من لا يمثل أي جهاز كمبيوتر قيد الاستخدام أي مشكلة. خاصة إذا كنت مستخدمًا لمتصفح Google Chrome ، فلن تتمكن من استخدامه منذ يناير من العام الماضي.