به تازگی بدافزار جاسوس خطرناکی که به طور اختصاصی برای آلوده کردن رایانههای مک طراحی شده، از سوی محققان امنیتی شناسایی شده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این بدافزار جاسوس از کاراکتر یونیکد خاصی در اسم فایل حاوی خود
سوءاستفاده میکند تا بتواند هویت واقعیش را از کاربران مخفی و آنها را به
نصب خود ترغیب کند.
این بدافزار کهJanicab.A نام گرفته به زبان برنامه نویسی Python نوشته
شده و در قالب یک برنامه عادی برای رایانههای مک عرضه میشود. محققان
امنیتی شرکت اف – سکیور که اولین بار برنامه مخرب یاد شده را شناسایی کرده
اند، می گویند فایل آن معمولا RecentNews.?fdp.app نام دارد.
این بدافزار پس از نصب، فایلی با فرمت پی دی اف را بر روی رایانه کاربر
باز میکند که ظاهرا حاوی خبری به زبان روسی است. هدف اصلی این بدافزار
تهیه عکس از نمایشگر کاربر و ضبط فایل های صوتی، سرقت داده های شخصی و
ارسال آنها برای سرورهایی است که در اختیار طراح بدافزار است. کارشناسان
حملات این بدافزار را هدفمند میدانند اما در این مورد توضیحات بیشتری
ندادهاند.