واحد دانش و تکنولوژی تبیان زنجان

شركت امنيتي Intego كه تنها توسعه‌دهنده ضد‌ويروس براي سيستم‌عامل مك اپل است، از كشف يك تروجان جديد روي اين سيستم‌عامل با نام «Crisis» خبر داد. اين تروجان كه شركت سوفوس نيز آن را تأييد كرده است و با عنوان «Morcut» از آن ياد مي‌كند، با شنود پيغام‌هاي تبادل شده در نرم‌افزار كلاينت پیام‌رسان و مكالمات اسکایپ، سعي در قرباني كردن كاربران مي‌كند. براساس گزارش شركت Intego، اين تروجان اطلاعات شنود شده را به يك شركت در ايتاليا ارسال مي‌كند. اين شركت در‌حوزه فروش تجهيزات جاسوسي فعاليت مي‌كند.

تروجان Crisis برخلاف ديگر تروجان‌ها از نقاط آسيب‌پذير سيستم‌عامل براي نفوذ استفاده نمي‌كند بلكه با استفاده از روش‌هاي مخفیانه و حيله‌گري سعي مي‌كند كاربر را گول زده و مجبور به نصب آن روي سيستم‌عامل کند. پس از نصب، اين تروجان تمامي اطلاعات تبادل شده توسط نرم‌افزارهاي پیام‌رسان يا نرم‌افزارهاي مكالمات تلفني تحت وب مانند اسکایپ را شنود و ضبط كرده و براساس كليدهايي كه دارد، مهم‌ترين اطلاعات را براي يك سرور ارسال مي‌كند. شركت Intego در گزارش خود همچنين آورده است که اين تروجان آدرس‌هاي درون مرورگر سافاري و URLهاي استفاده شده را نيز ردگيري كرده و گزارش مي‌كند.

همچنین، روي بيشتر كامپيوترهاي مك قرباني، اين نرم‌افزار تحت عنوان يك ابزار مانيتورينگ پهناي‌باند شبكه يا حافظه نصب شده است و در اصل،كاربر خيال مي‌كرده كه در حال نصب يك ابزار براي مشاهده آنلاين ميزان حافظه مصرف شده در سيستم يا پهناي‌باند اينترنت است.

 Intego اين تروجان را يك نوع «تهديد بسيار پيشرفته و كاملاً كاربردي» عنوان كرده است و گفته كه در اين تروجان، كدهاي نرم‌افزارهايي ديده مي‌شود كه يك شركت ايتاليايي براي شنود اطلاعات و جاسوسي تهيه كرده و در‌اختيار شركت‌هاي دولتي و سازمان‌هاي امنيتي قرار داده است.

شركت سيمانتك در يك پست وبلاگي عنوان كرده است كه تروجان جديد كشف شده روي سيستم‌عامل نسخه شیرکوهی‌ Mac OS X با استفاده از مهندسي اجتماعي اقدام به نصب خود مي‌كند و ما هنوز دلايل و شواهدي براي وجود ضعف امنيتي در اين سيستم‌عامل پيدا نكرده‌ايم. به همين دلیل، بهترين روش براي مقابله با اين تروجان، جلوگيري از نصب هرگونه ابزار رايگان غيرمعروف و مشكوك روي سيستم‌عامل‌هاي نسخه‌هاي مختلف مك است. قرار است در آينده‌اي نزديك اطلاعات بيشتري از اين تروجان منتشر شود.