الأخبار التكنولوجية والاستعراضات والنصائح!

ما هي البرامج الضارة Flashback و SabPub؟

قبل أن نبدأ

بعد قضاء بعض السنوات في ترميز التطبيقات لنظام التشغيل macOS ، أنشأنا أداة يمكن للجميع استخدامها. أداة حل المشكلات الشاملة لنظام التشغيل Mac.

لذا إليك نصيحة: قم بتنزيل CleanMyMac لحل بعض المشكلات المذكورة في هذه المقالة بسرعة. ولكن لمساعدتك في تنفيذ كل ذلك بنفسك ، جمعنا أفضل أفكارنا وحلولنا أدناه.

Flashback هو اسم جهاز طروادة Mac الذي تم اكتشافه في عام 2011. وقد تم تنكره كتحديث لبرنامج Adobe Flash وأقنع المستخدمين بتنزيله لتثبيت التحديث. يعمل إصدار لاحق من Flashback كتنزيل "محرك أقراص" ، مستغلًا ثغرة أمنية في جافا لتثبيت نفسه.

كيف عمل الفلاش باك؟

عندما قام مستخدم Mac بزيارة موقع ويب مصاب ، عرضت التعليمات البرمجية الضارة برنامج Java صغير قام بتنزيل نفسه على جهاز Mac. بمجرد تنزيله ، قام بتثبيت نفسه ثم قدم نافذة تحديث برامج مزيفة لمحاولة الحصول على كلمة مرور المسؤول الخاصة بالمستخدم.

بحلول أبريل 2012 ، قدر أن حوالي 500000 جهاز Mac قد أصيبوا. بعدها بوقت قصير، Apple أصدر عدة تصحيحات لجافا لإصلاح الثغرة وإصلاح الضرر الذي سببه الفلاش باك. كما أضافت ميزة لتعطيل Java إذا لم يتم استخدامها خلال الثلاثين يومًا السابقة. أصدرت الشركة أيضًا أداة إزالة Flashback قائمة بذاتها.

Apple توقف عن تثبيت Java مسبقًا مع macOS وتوقف عن إنتاج نسخته الخاصة من Java ، مما يعني أن أي من مستخدمي Mac الذين يرغبون في تثبيته كان عليهم تنزيل أحدث إصدار وتحديثه بشكل مستقل.

كيف أثرت على ماك؟

بمجرد أن استغل Flashback إصدارًا ضعيفًا من Java وأصاب جهاز Mac ، أدخل نفسه في Safari وبدأ في جمع البيانات من نشاط تصفح الويب للمستخدم. يبدو أن هذا يتضمن أسماء المستخدمين وكلمات المرور. ثم تم إرسالها إلى خادم مركزي.

ما هي البرامج الضارة Flashback و SabPub؟ 1

هل أنا في خطر من الفلاش باك؟

بالتأكيد لا. تم اكتشاف Flashback في عام 2011. Apple تم تصحيح تثبيت Java بعد ذلك بوقت قصير وأضفته تطبيقات مكافحة الفيروسات إلى قاعدة بياناتها. ولم تعد Java مثبتة مسبقًا على أجهزة Mac. إذا كنت قلقًا أو تريد معرفة كيفية إزالة Flashback أو SabPub ، يمكنك استخدام أداة البرامج الضارة في CleanMyMac X للتحقق من ذلك. يقوم CleanMyMac بمسح جهاز Mac بحثًا عن البرامج الضارة ، وإذا وجد أيًا منها يسمح لك بإزالته بنقرة زر واحدة. يمكنك تنزيل CleanMyMac X مجانًا من هنا.

ما هو SabPub؟

تم اكتشاف SabPub من قبل الباحثين في Kaspersky Lab في عام 2012. وصفه الباحثون بأنه "باب خلفي OS X مخصص" يستخدم نفس ثغرة Java مثل Flashback Trojan.

تم اكتشاف SapPub مبدئيًا في الصين وعملت بنفس الطريقة تقريبًا مع Flashback ، لتنزيل نفسها على أجهزة Mac الخاصة بالمستخدمين إما عن طريق استخدام بريد إلكتروني للتصيد الاحتيالي أو هجوم عبر الويب "محرك بواسطة". بمجرد تثبيت نفسه على جهاز Mac ، تم توصيله بخادم "الأمر والتحكم" وتنزيل مكونات إضافية. بمجرد أن فعلت ذلك ، يمكنها جمع ضغطات المفاتيح أو البيانات الشخصية أو حتى استخدام الكمبيوتر المضيف كجزء من الروبوتات لمهاجمة أجهزة الكمبيوتر الأخرى المتصلة بالإنترنت.

هل لا يزال تهديدًا؟

لا. استخدم SapPub نفس الاستغلال الذي استخدمه Flashback ، وبالتالي لم يعد يمثل تهديدًا بمجرد تصحيح ثغرة Java. لا يبدو أنه أصاب العديد من أجهزة Mac مثل Flashback ، ربما لأنه ظهر بعد Flashback وتم تصحيحه بسرعة أكبر.

كما هو الحال مع Flashback ، إذا كنت قلقًا بشأن ذلك أو أي برامج ضارة أخرى ، يمكنك استخدام الأداة المساعدة للبرامج الضارة CleanMyMac X للتحقق.

ما هي البرامج الضارة Flashback و SabPub؟ 2

كانت لعبة Flashback trojan ملحوظة للعدد الهائل من أجهزة Mac التي أصيبت. في ذروتها ، قُدر أن حوالي نصف مليون جهاز ماك قد أصابهم حصان طروادة. حتى ذلك الحين ، كان يُعتقد على نطاق واسع أن أجهزة Mac لم تكن عرضة للبرامج الضارة في البرية. قام Flashback و SapPub بتغيير هذا الرأي وأوضحوا أن هناك الكثير من الطرق التي يمكن بها مهاجمة أجهزة Mac. ومع ذلك ، من خلال فحص جهاز Mac الخاص بك بانتظام باستخدام أداة مكافحة البرامج الضارة ، يمكنك التأكد من أن جهاز Mac الخاص بك آمن دائمًا.


قد تهمك هذه أيضًا: