تخریب وجهه امنیتی اپل

محققان امنیتی نوع جدید بک دور OSX.XSLCmd را با نام XSLCmd شناسایی کردند که توسط گروه های مختلف هک استفاده می شود. این گروه ها به دلیل انجام فعالیت های مخرب در سیستم های صنعتی و دفاعی امریکا شناخته شده اند.

این بدافزار به منظور حمله به سیستم های OS X طراحی شده است که پورتی از بدافزار XSLCmd  است که در حمله به ویندوز استفاده می شد.

قابلیت های XSLCmd عبارتند از ایجاد reverse Shell  دسترسی به فایل های کاربر، انتقال فایل، نصب بدافزارهای بیشتر و کی لاگ.

هنگامی که بدافزار وارد سیستم کاربر می شود، خود را در مسیر /Library/Logs/clipboard  و $HOME/Library/LaunchAgents/clipboard کپی می کند. به منظور محکم کاری، یک فایل plist  با نام com.apple.service.clipboardd.plist نیز ایجاد می کند.

بک دور XSLXmd از سال 2009 و گروه هک GREF فعال بوده و در این مدت برای حمله های مختلفی استفاده شده است. این گروه بیشتر از حمله های گودال آب و فیشینگ، برای گسترش بدافزارهای خود استفاده می کند.

بر اساس گزارش های محققان امنیتی، گروه هک GREF از آسیب پذیری های Zero-day مانند CVE-2010-0806, CVE-2010-1297  و CVE-2010-2884 در پلاگین مرورگرها مانند Flash Playre، Adobe Reader و Java استفاده کرده است.

حمله های اخیر هکرها به سیستم عامل های اپل این باورغلط  که سیستم عامل های اپل از دیگر سیستم عامل های موجود امن تر است را به چالش کشانده است و تعداد حمله ها به سیستم عامل های اپل در چندین سال گذشته در حال افزایش است.

Reverse Shell چیست؟ یعنی به جای آنکه شما به یک سیستم وصل شوید، آن سیستم، خودش به شما متصل شود. یکی از دلایل عدم اتصال از بیرون، وجود فایروال است.