پرش به محتوا
آخرین اخبار
بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد آسیب‌پذیری افزونه Claude برای Chrome راه سوءاستفاده از Gmail و Google Docs را باز می‌کند OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند گوگل و مایکروسافت افزونه محبوب ModHeader را حذف کردند بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد آسیب‌پذیری افزونه Claude برای Chrome راه سوءاستفاده از Gmail و Google Docs را باز می‌کند OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند گوگل و مایکروسافت افزونه محبوب ModHeader را حذف کردند
اخبار

بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد

تیر ۲۶, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی به نام ClickLock برای سیستم‌عامل macOS خبر داده‌اند؛ بدافزاری که با نمایش پنجره‌های جعلی، کاربران را وادار به وارد کردن رمز عبور دستگاه می‌کند.

به گزارش کمیته رکن چهارم، این بدافزار با استفاده از روش‌های مهندسی اجتماعی، قربانی را ترغیب می‌کند یک دستور مخرب را در برنامه Terminal اجرا کند. پس از آن، بسیاری از برنامه‌های سیستم بسته می‌شوند و تنها یک پنجره جعلی درخواست رمز عبور روی صفحه باقی می‌ماند تا کاربر اطلاعات ورود خود را وارد کند.

در صورت وارد شدن رمز عبور، ClickLock آن را برای مهاجمان ارسال کرده و سپس اطلاعات مهمی مانند رمزهای ذخیره‌شده مرورگرها، کیف پول‌های رمزارزی، داده‌های مدیران گذرواژه، کوکی‌ها و اطلاعات حساب‌های کاربری را سرقت می‌کند. این بدافزار همچنین می‌تواند یک درِ پشتی روی دستگاه نصب کند تا مهاجمان در آینده نیز به سیستم دسترسی داشته باشند.

پژوهشگران اعلام کرده‌اند که این بدافزار تاکنون دست‌کم ۱۰۰ دستگاه در ۳۳ کشور را آلوده کرده است. آن‌ها به کاربران توصیه می‌کنند از اجرای دستورهایی که وب‌سایت‌ها از آن‌ها می‌خواهند در Terminal وارد کنند، خودداری کرده و در صورت مشاهده رفتار غیرعادی یا پنجره‌های مشکوک درخواست رمز عبور، دستگاه را فوراً خاموش و در حالت Safe Mode راه‌اندازی کنند.

منبع: BleepingComputer