Manana viriosy vaovao mikendry ny solosaina Apple ireo mpijirika Iraniana ahiana ho tohanan'ny fanjakana ary mikendry ireo mpisera mpiaro ny zo sivily sy ny zon'olombelona. Sary avy ao amin'ny Flickr, lisansa Creative Commons.
Navoaka voalohany tao amin'ny tranonkalan'ny [1] Fanentanana Iraisam-pirenena ho an'ny Zon'olombelona any Iran ity tatitra ity .
Hatramin'ny faramparany teo, ireo mpisera Iraniana mifantoka amin'ny zo sivily sy ny zon'olombelona ao amin'ny rafi-piasana Windows [2] sy Android [3] no marefo indrindra amin'ny fanafihana fisovohana izay azo inoana fa avy any amin'ny governemanta Iraniana. Saingy efa manomboka misy fiantraikany eo amin'ny mpiseran'ny Apple ihany koa izy ireo ankehitriny, amin'ny alàlan'ny fampiasana rindrantsompatra (rindrambaiko manapotika na manimba ny rafitra solosaina) izay mikendry ireo fitaovana Apple an'ireo mpisera, araka ny tati- [4]baovao avy amin'ny mpikaroka Aterineto ao Iran Collin Anderson sy ny mpikaroka eo amin'ny lafiny fiarovana Claudio Guarnieri.
Nilaza tamin'ny Fanentanana i Anderson, mpiara-mitantana ny tranonkala Iran Threats [5], fa mikendry ny solosain'ireo mpikatroky ny zo sivily ireo mpijirika amin'ny alàlan'ny rindrantsompatra dika mitovy amin'ny MacDownloader voalamina , izay nampiasaina hamelezana fotodrafitrasa indostrialy teo alohaloha teo. Natao [4] hangalarana ny tenimiafin'ny solosain'ireo lasibatra ny MacDownloader amin'ny fisintonana azy ireo amin'ny alàlan'ny boaty [6] sandoka izay manasa ny tompon'ny kaonty mba hanome na hanova ny tenimiafiny.
Milaza amin'ny antsipirihany ny dingana ny fanambarana [4] navoakan'ny Iran Threats tamin'ny 6 Febroary 2017 :
A macOS malware agent, named MacDownloader, was observed in the wild as targeting the defense industrial base, and reported elsewhere to have been used against a human rights advocate. MacDownloader strangely attempts to pose as both an installer for Adobe Flash, as well as the Bitdefender Adware Removal Tool, in order to extract system information and copies of OS X keychain databases [7]. Based on observations on infrastructure, and the state of the code, we believe these incidents represent the first attempts to deploy the agent, and features such as persistence do not appear to work. Instead, MacDownloader is a simple exfiltration agent, with broader ambitions.
Nisy singa rindrantsompatra macOS, antsoina hoe MacDownloader, tsikaritra nirenireny teny am-pikendrena ireo tobim-piarovana indostrialy, ary hita eny rehetra eny ho nampiasaina hamelezana ireo mpiaro ny zon'olombelona. Miezaka miseho amin'ny endrika hafahafa ilay MacDownloader, izay sady miseho ho fametrahana Adobe Flash no Fitaovana Fanalana Rindrandokambarotra Bitdefender, mba hangalana ny alahidin-dahatahiri [7]n'ny rafitra fampahalalana sy ny kopia OS X. Mihevitra izahay araka ny fanamarihana natao tamin'ny fotodrafitrasa sy ny toetry ny kaody fa izao no andrana voalohany hanapariahana ilay singa, ary nisongadina fa tsy nahomby ilay fikirizana. Hita fa singam-pamoahana antsokosoko, nanana nofinofy goavangoavana fotsiny ilay Ny MacDownloader.
Mety ho afaka maka ny tenimiafin'ny fitaovana hafa toy ny mailaka, tranonkala, rindrambaiko sy rindrambainga ireo mpijirika raha vao mahazo ny torohain'ny alahidy OSX ary miditra amin'ny fomba virtoaly ao amin'ny angona rehetra voatahirin'ny mpisera ao anaty solosaina sy an-tserasera .
“Ny ahiako dia maro ny olona no hiova ho Mac (Apple) satria manahy amin'ny rindrantsompatra sy ny olana ara-piarovana izy ireo (mieritreritra fa tsara fiarovana kokoa ny Mac), kanefa tsy hamaha ny olana ny fanaovana izany irery ,” hoy i Anderson, monina ao Washington, DC, tamin'ny Fanentanana Iraisam-pirenena ho an'ny Zon'olombelona ao Iran. “Koa izany no mahatonga ity tatitra ity ho zava-dehibe : mampahafantatra ireo mpiseran'ny Mac izy fa mbola tokony ho mailo hatrany izy ireo.”
Voafetra sy voasivana amin'ny fomba henjana [8] ao Iran ireo fampiasa Aterineto sy media sosialy, sady mijery ny endriky ny fahalalahan'ny aterineto rehetra ho toy ny loza mitatao amin'ny fahamasinan'ny Repoblika Islamika ireo hiringiriny ao amin'ny governemanta. Nampiseho ny fikarohana fa tsy mitsahatra ny mandefa fanentanana fijirihana iadiana amin'ireo mpikatroky ny zo sivily sy ny zon'olombelona ary ireo fikambanana mba hanakorontanana na hampitahorana azy ireo ka hitsahatra amin'ny fikatrohan'izy ireo am-pilaminana ireo mpijirika Iraniana, izay matetika tarihin'ireo hiringiriny ao amin'ny governemantan'ny firenena.
Inona no azon'ny mpisera atao mba hiarovan-tena amin'ny rindrantsompatra ?
Miteny amintsika i Anderson:
There’s no simple remedy, and the best protection is to be skeptical about the software that one downloads, and to be cautious about the emails they receive. As we show in the report, antivirus software typically relies on having detected a piece of malware before flagging it as malicious….Since the Iranian attacks are targeting a small population (rights activists), the detection rate by those products is low. Antivirus is not sufficient in protecting against targeted attacks.
Tsy misy ny fanafana tsotra, fa ny fahamailona manoloana ny rindrambaiko mpitroka no fiarovana tsara indrindra, sy mitandrina amin'ny mailaka voaray. Araka ny nasehonay tao amin'ny tatitra, matetika miantehitra amin'ny efa nahatrarana rindrantsompatra iray alohan'ny hanondroana azy io ho mampidi-doza ny rindrambaiko antiviriosy… Koa satria olona vitsy ireo Iraniana (mpikatroka mpiaro ny zo) kinendry, dia ambany ny tahan-tsikaritra avy amin'ireo vokatra ireo. Tsy ampy ny antiviriosy fotsiny raha vao misy atao lasibatra manokana amin'ny fanafihana.