کمیته رکن چهارم – بدافزار جدیدی که خودش را بهعنوان فایل فاششدهی بازی GTA 6 جلوه میدهد، در واقع یک بدافزار خطرناک است.
پژوهشگران Moonlock (تیم امنیت سایبری شرکت MacPaw) نوعی بدافزار جدید در سیستمعامل macOS پیدا کردهاند که خودش را بهعنوان نسخهی فاششدهی بازی GTA 6 جا میزند و سیستم را بهشدت در معرض خطر قرار میدهد.
بدافزار موردبحث پس از نصبشدن روی سیستم، از روشهایی هوشمندانه برای استخراج دادههای حساس نظیر رمزهای عبور موجود در Keychain استفاده میکند.
به گفته پژوهشگران Moonlock، آسیبپذیری جدید macOS نسخهای از خانوادهی PSW است. PSW-ها نوعی بدافزار تروجان هستند که با هدف جمعآوری اطلاعات ورود به حساب کاربری طراحی میشوند.
طراحان بدافزار جدید، آن را بهعنوان نسخهی فاششده از بازی GTA 6 یا نسخهی کرکشدهی نرمافزار Notion جلوه دادهاند. این راهکارِ مهندسی اجتماعی، در بین توسعهدهندگان بدافزار بهشدت مرسوم است تا قربانی فریب بخورد و بدافزار را نصب کند.
تمامی مدلهای مک بوک و سایر کامپیوترهای اپل بهطور پیشفرض به سیستم macOS Gatekeeper مجهزند که اجازهی دانلود اپلیکیشنهای غیررسمی را از اینترنت نمیدهد؛ بااینحال کاربر با راستکلیک روی فایل DMG و انتخاب گزینهی Open بهراحتی میتواند این سیستم امنیتی را دور بزند.
مجرمان سایبری همواره دستورالعملی گرافیکی را بههمراه بدافزار منتشر میکنند تا کاربر با راستکلیک و انتخاب گزینهی Open سراغ بازکردن بدافزار برود.
پس از اجرای فایل بدافزار، یک فایل Mach-O با نام AppleApp ایجاد میشود. AppleApp یک درخواست GET را برای آدرسی خاص که ظاهرا IP روسیه را دارد، ارسال میکند.
اگر ارتباط با موفقیت برقرار شود، پس از طیشدن چند مرحلهی دیگر، بدافزار برای دستیابی به اهدافش تلاش میکند که شامل استخراج نام کاربری و رمز عبور و اطلاعات محرمانه میشود.
دیتابیس محلی Keychain صرفا ازطریق رمز عبور کامپیوتر قابل دسترس است؛ در همین راستا، بدافزار جدید تکنیکی هوشمندانه را به کار میگیرد. این بدافزار، صفحهای جعلی مشابه پنجرهی شناور پیشفرض macOS که هنگام نصب اپلیکیشن بالا میآید را به کاربر نشان میدهد. در این حالت با واردکردن رمز سیستم، اطلاعات Keychain هم به دست هکرها میافتد.
پژوهشگران امنیتی میگویند که بدافزار در ادامه سراغ استخراج جزئیات کوکیها، تاریخچهی فرمها و نام کاربری و رمز عبور از مرورگرهای محبوب مثل کروم، اج، فایرفاکس، بریو، اپرا و اپرا GX میرود و همچنین به دنبال فهرست سرورهای اخیر از FileZilla و macOS Keychain و حتی والت رمزارز میگردد.
اگر نمیخواهید که قربانی هکرها و بدافزارها شوید، سعی کنید همیشه نرمافزارهای macOS را صرفا ازطریق اپ استور دانلود کنید. توصیه میکنیم که هرگز سیستم امنیتی Gatekeeper را دور نزنید و هر بار که درخواست دسترسی به اطلاعات حساس را مشاهده کردید، حواستان را بهشدت جمع کنید.
بدافزارهای متمرکز بر macOS طی چند وقت اخیر افزایش پیدا کردهاند و ظاهرا این روند قرار است همچنان ادامهدار باشد. سال گذشته ۲۱ خانواده کاملا جدید از بدافزارهای مربوطبه macOS کشف شدند که نشاندهندهی رشد ۵۰ درصدی نسبتبه سال ۲۰۲۲ است.
منبع : افتانا