هناك جزء جديد من البرامج الضارة لنظام التشغيل Mac ، ولكن ما يفعله بالضبط ولماذا يفعله هو نوع من الغموض.

أطلق عليها مكتشفوها اسم Tarmac في شركة سلامة الإعلانات في نيويورك صديق، فإن البرامج الضارة هي في الواقع مصاحبة لـ شلاير، قطعة غزيرة من البرامج الضارة لنظام التشغيل Mac تم اكتشافها والكشف عنها بواسطة Confiant في وقت سابق من هذا العام.

يتم توزيع كلا الجزأين من البرامج الضارة بواسطة إعلانات ضارة عبر الإنترنت تغري مستخدمي Mac بالتنزيل وتثبيت برنامج Adobe Flash Player الزائف كخطوة أولى في إصابة متعددة الطبقات معالجة.

مخبأ داخل برنامج Adobe المزيف هذا هو Shlayer ، "برنامج التنزيل" الذي تتمثل مهمته في إنشاء رأس جسر على النظام أولاً ثم تنزيل المزيد من البرامج الضارة.

كانت المشكلة أنه عندما اكتشف كونفيانت شلاير في الشتاء الماضي ، لم يعرفوا ما هي "المرحلة الثانية" لشلاير. يفعلون الآن: إنه Tarmac ، الذي يحلل تكوين أجهزة الجهاز المصاب ويحاول تحميل المعلومات إلى خادم الأوامر والتحكم.

أما النبأ السيئ فهو أن الإعلانات الخبيثة لا تزال توزع شلاير وتارماك "الإعلانات الخبيثة". والخبر السار هو أن خوادم القيادة والتحكم في Tarmac غير متصلة بالإنترنت ، وبالتالي فإن البرامج الضارة لا تفعل أي شيء سوى الاستطلاع في الوقت الحالي.

هذا أمر محبط بعض الشيء بالنسبة للباحثين Confiant الذين لا يعرفون ما هي الخطوة التالية في Tarmac. الاحتمالات هي أن Tarmac أو Shlayer أو كليهما سيحصلان عادةً على تعليمات جديدة مصممة خصيصًا لأجهزة الجهاز المصاب ، وقد يفعلون ذلك مرة أخرى إذا كانت خوادم القيادة والتحكم تدور مرة أخرى.

يتحدث الى ZDNetقال طه كريم من Confiant أن Tarmac يبدو أنه مصمم لاستهداف مستخدمي Mac في إيطاليا واليابان والولايات المتحدة.

حتى الآن ، هذا كل ما نعرفه ، بخلاف أن Tarmac "موقعة" رقميًا بشهادة مطور Apple شرعية (التي يمكن لأي شخص الحصول عليها من Apple مقابل 99 دولارًا) ، بحيث يمكنها الإبحار مباشرةً بعد إجراءات الحماية المضمنة في macOS و Gatekeeper و اكس بروتكت.

ومع ذلك ، لن يبحر بضع عشرات من العلامات التجارية لمكافحة الفيروسات تتعرف محركات اكتشافها بالفعل على تباديل Tarmac المختلفة في الأفق. لذا تأكد من أن جهاز Mac الخاص بك يعمل بأحد ملفات أفضل برامج مكافحة فيروسات Mac البرامج.

  • هاك iPhone الجماعي هو دعوة إيقاظ ضخمة لشركة Apple
  • طفل يقفل جهاز iPad على الرجل لمدة 48 عامًا مرحة ، ولكن هناك حل
  • ما هو تسجيل الدخول إلى iOS 13 مع Apple؟ كيف يعمل وكيف يتم استخدامه

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.