جاكرتا - حددت كاسبرسكي طروادة عميل متقدمة مصممة لاختراق نظام التشغيل macOS ، والذي ينتشر من خلال توزيع الإصدارات الرسمية من البرامج المكسورة (الضريبية).
وقالت شركة الأمن السيبراني العالمية إن هذا التهديد السيبراني الأخير يشكل خطرا خطيرا على المستخدمين الذين يبحثون عن طرق بديلة للحصول على التطبيقات.
يعمل هذا Proxy Trojan عن طريق التنكر في زي برنامج قانوني أثناء التنسيب. بمجرد اختراقها في نظام المستخدم ، ينشئ النظام سرا خادم بروكسي سري ، مما يسمح للمهاجمين بتغيير مسار حركة المرور في الشبكة عبر جهاز مخترق.
كشف تحليل خبير عن استخدام Trojan's DNS-over-HTTPS (DoH) في ملف WindowsServer ، مما يخفي الاتصالات مع خوادم الأوامر والتحكم (C&C). يحمي هذا البروتوكول طلبات DNS ، ويحسن قدراتها الخفية.
بالإضافة إلى ذلك ، يقوم التروجان بالاتصال بخوادم C & C باستخدام بروتوكول WebSocket. ثم سمح استخدام WebSocket لتروجان بتلقي أوامر في الوقت الفعلي من المهاجمين ، حتى يتمكن من التكيف مع التغيرات في الظروف وتجنب الكشف بشكل أكثر فعالية.
بالإضافة إلى تطبيق macOS ، حدد الباحثون أيضا العديد من العينات المصممة لنظامي Android و Windows. يعمل هذا الإصدار أيضا كوكيل تروجان ، الموزع بالتعاون مع البرامج اللاحم.
"استغل رواد الفضاء الإلكتروني تاريخيا المستخدمين الذين يبحثون عن برامج مجانية من خلال إصدارات كراك مليئة بالبرامج الضارة. تؤكد اكتشافاتنا الجديدة على هذا التهديد ، خاصة بالنظر إلى أن بروكسي تروجان يظهر قدرات متطورة لإخفاء أنشطته "، قال سيرغي بوزان ، الباحث الأمني في كاسبرسكي.
لذلك ، للحماية من التروجان ، ناشدت سوزان أن مستخدمي macOS يجب أن يعتمدوا على برامج الأمان القوية وأن يكونوا حذرين عند التنزيل - الالتزام بالمصادر الرسمية ، وتجنب البرامج المخترقة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)