"Shlayer" رایج ترین سیستم های macOS با هدف قرار دادن نرم افزارهای مخرب باقی مانده است * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

shlayer "title =" shlayer "/> </div>
<ul>
<li><strong> سیستم های macOS در ایالات متحده ، آلمان ، فرانسه و انگلیس همچنان اهداف بزرگی برای Trojan" Shlayer "هستند. </strong></li>
<li><strong> نوع جدیدی از بدافزارها که برای اولین بار ظاهر شد. در سال 2018 به جای Bash در پایتون نوشته شده است. </strong></li>
<li><strong> کانال اصلی توزیع از وب سایت هایی است که نوید پخش زنده مسابقات فوتبال را می دهند. </strong></li>
</ul>
<p> براساس داده های گزارش جمع آوری شده توسط محققان در کسپرسکی ، Trojan Shlayer همچنان رایج ترین تهدید برای پلتفرم macOS ، به 10٪ رایانه هایی که سیستم عامل اپل را اجرا می کنند ، برخورد می کند و 29.2٪ از کل تشخیص های مربوط به آن را به خود اختصاص می دهد.البته داده ها از سیستم هایی که راه حل های امنیتی کسپرسکی را مستقر کرده اند ، مشتق می شود ، اما به دلیل به طور خاص ، کارشناس امنیت روسی از فوریه سال 2018 ، 32000 نمونه از ارتباط Shlayer با 143 سرور C2 را جمع آوری کرده است ، یعنی زمانی که Trojan f خاص اولین بار ظاهر شد. </p>
<p> اگرچه تقریبا دو سال از آن زمان می گذرد ، Shlayer بسیار کم تکامل یافته است و امروز یک قطعه معمولی از نرم افزارهای مخرب است. تنها مواردی که از ابتدای کار فروتنانه آن تغییر کرده است روش عفونت و لودری است که توسط بازیگران استفاده می شود. با این حال ، محققان خاطرنشان كردند كه یك نوع اخیر (Trojan-Downloader.OSX.Shlayer.e) كه به زبان پایتون نوشته شده است ، از بین جمع است. به صورت یک تصویر DMG می آید و به کاربر می خواهد که یک بار نصب شده را نصب کنید. در صورت تأیید این عمل ، دو اسکریپت پایتون اجرا می شود. مرحله اول عفونت شامل پروفایل سیستم و واگذاری بایگانی ZIP اضافی است. </p>
<figure id=

python_script" width = "620" height = "292" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/01/shlayer-رایج-ترین-سیستم-های-macos-با-هدف-قرار-دا.png 620w، https://cdn.technadu.com/wp-content/uploads/2020/01/python_script-300x141 .png 300w ، https://cdn.technadu.com/wp-content/uploads/2020/01/python_script-200x94.png 200w "size =" (حداکثر عرض: 620px) 100vw ، 620px "/>

<figcaption id=

منبع: لیست امن Kaspersky

در مرحله دوم ، Shlayer از طریق "Cimpli" وارد قلم های تبلیغاتی مزاحم می شود ، پس زمینه مخرب را در مرورگر Safari کاشته و یک پنجره را ظاهر می کند. درست در بالای اعلان برای مخفی کردن واقعیت از کاربر. برنامه افزودنی بر جستجوهای کاربر نظارت می کند و سعی می کند قربانی را به یک دامنه مخرب هدایت کند. علاوه بر این ، ابزار "mitmdump" با یک گواهینامه قابل اعتماد برای کمک به بازیگران در ترافیک HTTPS اجرا می شود. در نتیجه ، تمام ترافیک کاربر از طریق سرور پروکسی عبور می کند ، و کاربر چیزی را متوجه نشده است.

shlayer-for-macos" عرض = "696" height = "249" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/01/1579937265_699_shlayer-رایج-ترین-سیستم-های-macos-با-هدف-قرار-دا.png 1024w، http s: //cdn.technadu.com/wp-content/uploads/2020/01/shlayer-for-macos-13-300x107.png 300w، https://cdn.technadu.com/wp-content/uploads/2020 /01/shlayer-for-macos-13-768x274.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/01/shlayer-for-macos-13-200x71.png 200w، https : //cdn.technadu.com/wp-content/uploads/2020/01/shlayer-for-macos-13-696x249.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/ 01 / shlayer-for-macos-13-1068x382.png 1068w، https://cdn.technadu.com/wp-content/uploads/2020/01/shlayer-for-macos-13.png 1100w "size =" ( max-عرض: 696px) 100vw، 696px "/>

<figcaption id=

البته ، Shlayer تمام ویژگی های بارگیری خود را صرفاً به Cimpli اختصاص نمی دهد. بارهای دیگر که در حال حاضر مورد استفاده قرار می گیرند شامل Geonei ، Bnodlero و Pirrit است. در مورد توزیع ، در حال حاضر ، بازیگران افرادی را هدف قرار می دهند که می خواهند به یک پخش زنده یک مسابقه فوتبال دسترسی پیدا کنند یا یک قسمت از یک سریال محبوب را تماشا کنند. بازیگران قول می دهند دقیقاً با ارائه به روزرسانی "Adobe Flash Player" بر روی مرورگر قربانی.

به روزرسانی جعلی adobe flash — منبع: لیست امن کسپرسکی

در واقعیت ، این چیزی غیر از Shlayer نیست ، و موافقت با بروزرسانی Flash Player در واقع دعوت نرم افزارهای مخرب به سیستم شما است. در حال حاضر ، Shlayer از شبکه گسترده ای از شرکای توزیع استفاده می کند ، که صفحات مخرب را در کامنت های ویدیوی YouTube و حتی در پاورقی های ویکی پدیا کاشته می کنند.