بدافزار جدید مک اواس با جعل برنامه‌های محبوب، داد‌ه‌های کاربران را می‌دزدد

کمیته رکن چهارم – رمز عبور دستگاه، رمز کیف‌‌پول‌های رمزارز و پسوورد iCloud، ازجمله داده‌هایی هستند که این بدافزار می‌تواند آن‌ها را بدزدد.

مک اواس، سیستم‌عامل اپل برای دستگاه‌های مک، یکی از پلتفرم‌هایی است که در مقایسه با ویندوز کمتر مورد حمله بدافزارها یا هکرها قرار می‌گیرد. اما در تازه‌ترین گزارش، بدافزار جدیدی در این سیستم‌عامل دیده شده که امنیت داده‌های شخصی کاربران را به خطر می‌اندازد.

محققان بدافزاری را با نام «Cthulhu Stealer» در مک اواس شناسایی کرده‌اند. این بدافزار برای سرقت اطلاعات حساس طراحی شده و شکل‌وشمایل برنامه‌های محبوب را دارد. این اطلاعات حساس احتمالاً شامل رمز عبور سیستم، پسورد iCloud، کیف پول ارزهای دیجیتال و سایر داده‌های مهم می‌شوند.

این بدافزار خود را در نقاب برنامه‌هایی مانند CleanMyMac ،Grand Theft Auto IV و Adobe GenP پنهان می‌کند. سپس زمانی که کاربران این برنامه را اجرا کردند، ابتدا از آن‌ها می‌خواهد رمز عبور سیستم خود را وارد کنند. در مرحله بعد، بدافزار از کاربران می‌خواهد درصورتی‌که از کیف پول MetaMask استفاده می‌کنند، گذرواژه آن را هم وارد کنند. از طرفی این برنامه سایر اطلاعات سیستم و رمزهای عبور iCloud Keychain را با استفاده از ابزاری به نام Chainbreaker به دست می‌آورد.

این داده‌ها در کنار سایر اطلاعات دزدیده‌شده مانند کوکی‌های مرورگر و اطلاعات حساب تلگرام در فایل فشرده ZIP قرار می‌گیرند و به سرور C2 (سرور فرمان و کنترل) ارسال می‌شوند. سازندگان این بدافزار درحال‌حاضر فعال نیستند اما اگر سایر کاربران به این داده‌ها دسترسی پیدا کنند، مشخص نیست چه آسیب‌هایی در انتظار قربانیان است.

بسیاری از کاربران شاخص‌های امنیتی Gatekeeper را هنگام نصب برنامه‌ها نادیده می‌گیرند. اپل برای جلوگیری از این موضوع، در آپدیت macOS Sequoia امنیت سیستم را ارتقا داده تا کاربران به‌راحتی نتوانند Gatekeeper را دور بزنند. باوجوداین، بدافزارها هنوز می‌توانند در کالبد برنامه‌های معروف در مک نصب شوند و داده‌های کاربران را به خطر بیندازند.

برای جلوگیری از خطرات احتمالی، توصیه می‌شود نرم‌افزارها را از اپ استور مک و فروشگاه‌های شخص‌ ثالث معتبر نصب کنید. همچنین می‌توانید برنامه‌ها را از وب‌سایت رسمی توسعه‌دهندگان نیز دانلود کنید؛ معمولاً امنیت بالایی دارند.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.