کمیته رکن چهارم – بدافزار جدید مک که اطلاعات لاگین کاربران را از مرورگر میتواند استخراج کند، تنها به قیمت ۴۹ دلار در دارکوب فروخته میشود.
تیم پژوهشی Check Point Software اخیرا مدعی شده است بدافزار جدیدی برای سیستمعامل مک او اس کشف کرده است که XLoader نام دارد. بهگفته محققان، این هک از نوع «بدافزار بهعنوان یک سرویس» است و میتواند اطلاعات لاگین کاربران را از مرورگرها استخراج کند، از محیط سیستم کاربران اسکرین شات بگیرد، هرچه تایپ میشود ثبت کند و فایلهای مخرب را دانلود و اجرا کند.
بهگفته این تیم تحقیقاتی، بدافزار XLoader که با نسخه همنام اندرویدی ارتباطی ندارد، حدود ۴۹ دلار در دارکوب فروخته میشود و هکرهایی از ۶۹ کشور برای خرید آن اقدام کردهاند و ۵۳ درصد قربانیان این هک از آمریکا هستند.
روش نفوذ بدافزار XLoader
روش نفوذ این بدافزار به سیستم مک بسیار ساده است: قربانیان فریبخورده فایلهای ورد مخرب را دانلود میکنند و از این طریق بدافزار XLoader به سیستمهای آنها راه پیدا میکند. XLoader از بدافزار قدیمی ویندوز موسوم به فرمبوک (Formbook)، چهارمین بدافزار رایج ویندوزی، گرفته شده است. فرمبوک در کمپینهای اسپمی گسترده با هدف حمله به سازمانهای جهانی بهکار رفته است.
یانیو بالماس، مدیر تحقیقات سایبری در شرکت Check Point Software، به باور نادرست کاربران مک اشاره کرد و گفت:
کاربران مک او اس بهاشتباه فکر میکنند پلتفرمهای اپل درمقایسهبا پلتفرمهای دیگر ایمنترند. اگرچه بین تعداد بدافزارهای ویندوز و مک او اس فاصله وجود دارد، این فاصله بهمرورزمان در حال کمترشدن است. واقعیت این است که بدافزارهای مک او اس هر روز بیشتر و خطرناکتر میشوند.
بااینهمه، نتایج یکی از نظرسنجیها نشان داد که با وجود افزایش تهدیدات امنیتی در سیستمعامل مک، شرکتهای بزرگ همچنان مک او اس را امنترین سیستمعامل میدانند.
با افزایش محبوبیت پلتفرم مک او اس منطقی است که توجه مهاجمان سایبری هم بیشازپیش به این پلتفرم معطوف شود و انتظار میرود در آینده تهدیدات سایبری بیشتری از خانواده بدافزار Formbook امنیت مک او اس را بهخطر بیندازند. کریگ فدریگی، معاون ارشد مهندسی نرمافزار اپل، بهتازگی عنوان کرد امنیت مک بهاندازه دستگاههای iOS نیست و تعداد بدافزارهای مک در حال افزایش است.
بهگفته فدریگی، بیش از ۱۳۰ نوع بدافزار ۳۰۰ هزار دستگاه مک را آلوده کرده است. براساس گزارش جدید Atlas VPN، تعداد بدافزارهای مک او اس در سال ۲۰۲۰ با رشد هزار درصدی درمقایسهبا سال ۲۰۱۹ روبهرو بوده و از ۵۶،۵۵۶ به ۶۷۰،۲۷۳ رسیده است.
درحالیکه طبق اعلام اپل تعداد کاربران مک او اس در سال ۲۰۱۸ به حدود ۲۰۰ میلیون رسید، این سیستمعامل به بازار پررونقی برای سازندگان بدافزار تبدیل شده است. برخی از شرکتهای نرمافزاری نظیر Jamf در حال توسعه ابزارهایی برای حفظ امنیت پلتفرم مک هستند. بااینحال، خطای انسانی بیشترین سهم را در آلودهشدن سیستمها به بدافزار دارد. ازآنجاکه برای نفوذ بدافزار به سیستم لازم است کاربر ابتدا اسناد آلوده ورد را باز کند، عامل انسانی ضعیفترین حلقه در زنجیره امنیت سیستمعاملها بهحساب میآید.
چگونه از آلودهشدن سیستم به Xloader جلوگیری کنیم؟
بدافزار Xloader از روش قدیمی دانلود فایلهای آلوده ورد به سیستمعامل وارد میشود؛ بههمیندلیل، میتوان با روشهای قدیمی حفاظت دربرابر حملات سایبری خطرات آن را کاهش داد. برای جلوگیری از آلودهشدن مک او اس به این بدافزار لازم است:
- پیوستهای مشکوکی را باز نکنید که افراد ناشناس برایتان فرستادهاند؛
- از وبسایتهایی بازدید نکنید که به آنها اعتماد ندارید؛
- از نرمافزارهای آنتیویروس استفاده کنید.
چگونه میتوان آلودگی به بدافزار Xloader را تشخیص داد؟
بهگفته محققان، یکی از راههایی که کاربران مک میتوانند از آلودگی سیستمعامل به این بدافزار مطمئن شوند، عبارت است از:
- از منو Finder گزینه Go را انتخاب کنید؛
- روی …Go to Folder کلیک کنید؛
- برای بازکردن پوشه LaunchAgents این عبارت را داخل باکس بازشده تایپ کنید: Users/yourusername/Library/LaunchAgents (بهجای yourusername نام کاربری خود را قرار دهید)
درصورت مشاهده فایل مشکوک با نام عجیب و نامتداول آن را درون آیکون سطل زباله بکشید و پاک کنید. همچنین، محققان توصیه میکنند برای شناسایی فایلهای مشکوک بهتر است از نرمافزارهای آنتیویروس استفاده کنید.
منبع : زومیت