Flashback هو اسم Mac trojan الذي تم اكتشافه في عام 2011. وتنكر في شكل تحديث لبرنامج Adobe Flash وأقنع المستخدمين بتنزيله من أجل تثبيت التحديث. إصدار أحدث من Flashback كان بمثابة تنزيل "drive-by" ، مستغلًا ثغرة أمنية في Java لتثبيت نفسه.
كيف عمل الفلاش باك؟
عندما قام مستخدم Mac بزيارة موقع ويب مصاب ، عرض الرمز الضار تطبيق Java صغير تم تنزيله على جهاز Mac. بمجرد تنزيله ، تم تثبيته من تلقاء نفسه ثم قدم نافذة تحديث برنامج مزيفة لمحاولة الحصول على كلمة مرور المسؤول الخاصة بالمستخدم.
بحلول أبريل 2012 ، قدر أن حوالي 500000 جهاز Mac قد أصيب. بعد ذلك بوقت قصير ، أصدرت Apple عدة تصحيحات لجافا لإصلاح الثغرة الأمنية وإصلاح الضرر الناجم عن الفلاش باك. أضاف أيضًا ميزة عطلت Java إذا لم يتم استخدامها خلال الثلاثين يومًا الماضية. أصدرت الشركة أيضًا أداة إزالة Flashback مستقلة.
توقفت Apple عن تثبيت Java مسبقًا مع macOS وتوقفت عن إنتاج الإصدار الخاص بها من Java ، مما يعني أن أي مستخدم لنظام Mac يريد تثبيته عليه تنزيل أحدث إصدار وتحديثه بشكل مستقل.
كيف تؤثر على أجهزة Mac؟
بمجرد أن استغل Flashback إصدارًا ضعيفًا من Java وأصاب جهاز Mac ، أدخل نفسه في Safari وبدأ في جمع البيانات من نشاط تصفح الويب للمستخدم. يبدو أن هذا يتضمن أسماء المستخدمين وكلمات المرور. ثم تم إرسالها إلى خادم مركزي.
هل أنا في خطر من الفلاش باك؟
يكاد يكون من المؤكد لا. تم اكتشاف Flashback في عام 2011. قامت Apple بتصحيح تثبيت Java الخاص بها بعد ذلك بوقت قصير وأضافته تطبيقات مكافحة الفيروسات إلى قاعدة بياناتها. ولم تعد Java مثبتة مسبقًا على أجهزة Mac. إذا كنت قلقًا ، أو تريد معرفة كيفية إزالة Flashback أو SabPub ، فيمكنك استخدام أداة البرامج الضارة في CleanMyMac X للتحقق من ذلك. يقوم CleanMyMac بفحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة وإذا وجد أيًا منها يسمح لك بإزالته بنقرة زر واحدة. يمكنك تنزيل CleanMyMac X مجانًا هنا.
ما هو SabPub؟
اكتشف باحثون في Kaspersky Lab SabPub في عام 2012. ووصفه الباحثون بأنه "باب خلفي مخصص لنظام التشغيل OS X" يستخدم نفس ثغرة جافا مثل Flashback Trojan.
تم اكتشاف SapPub في البداية في الصين وعمل بنفس طريقة Flashback ، حيث قام بتنزيل نفسه على أجهزة Mac الخاصة بالمستخدمين إما عن طريق استخدام بريد إلكتروني للتصيد الاحتيالي أو هجوم عبر الويب. بمجرد أن يتم تثبيت نفسه على جهاز Mac ، فإنه يتصل بخادم "القيادة والتحكم" وقام بتنزيل مكونات إضافية. بمجرد القيام بذلك ، يمكنه جمع ضغطات المفاتيح أو البيانات الشخصية أو حتى استخدام الكمبيوتر المضيف كجزء من الروبوتات لمهاجمة أجهزة الكمبيوتر الأخرى المتصلة بالإنترنت.
ألا يزال يمثل تهديدًا؟
لا ، لقد استخدم SapPub نفس الاستغلال مثل Flashback وبالتالي لم يعد يمثل تهديدًا بمجرد تصحيح ثغرة Java. لا يبدو أنه أصاب العديد من أجهزة Mac مثل Flashback ، ربما لأنه ظهر بعد Flashback وبالتالي تم تصحيحه بسرعة أكبر.
كما هو الحال مع Flashback ، إذا كنت قلقًا بشأنه أو أي برامج ضارة أخرى ، فيمكنك استخدام الأداة المساعدة CleanMyMac X للبرامج الضارة للتحقق.
كان حصان طروادة الفلاش باك ملحوظًا في العدد الهائل من أجهزة Mac المصابة. في ذروتها ، تشير التقديرات إلى أن حوالي نصف مليون Mac قد أصيبت بواسطة طروادة. حتى ذلك الحين ، كان يُعتقد على نطاق واسع أن أجهزة Mac لم تكن عرضة للبرامج الضارة في البرية. غيّر Flashback و SapPub وجهة النظر هذه وأوضحا أن هناك العديد من الطرق التي يمكن من خلالها مهاجمة أجهزة Mac. ومع ذلك ، من خلال فحص جهاز Mac الخاص بك بانتظام باستخدام أداة مكافحة البرامج الضارة ، يمكنك التأكد من أن جهاز Mac الخاص بك آمن دائمًا.
