یک تهدید بدافزار جدید برای macOS به افزایش سرقت داده ها می افزاید • تکنو بابل

اگر هنوز فکر می‌کنید که مک‌ها ذاتاً از بدافزار در امان هستند ، دوباره فکر کنید.

کاربران مک تهدید دیگری برای نگرانی دارند. Cado Security در یک پست وبلاگ گزارش می دهد که Cthulhu Stealer، یک تهدید بدافزار جدید مک، سعی می کند داده های حساسی مانند رمزهای عبور و کیف پول های رمزنگاری شده را بدزدد. تهدید بدافزار خود را به عنوان یک نرم افزار معتبر برای جمع آوری اعتبارنامه های ورود پنهان می کند.

Cado Security نحوه عملکرد بدافزار را توضیح می دهد: «Cthulhu Stealer یک تصویر دیسک اپل (.dmg) است که بسته به معماری با دو باینری همراه است. این بدافزار به زبان Golang نوشته شده است و خود را به عنوان نرم افزار قانونی پنهان می کند. هنگامی که کاربر .dmg را نصب کرد، از کاربر خواسته می شود تا نرم افزار را باز کند. پس از باز کردن فایل، osascript، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript، برای درخواست رمز عبور از کاربر استفاده می‌شود. ”

پس از این، کاربران یک فرمان دوم برای وارد کردن رمز عبور MetaMask خود را مشاهده می کنند. Cuckoo، Atomic Stealer و Banshee Stealer نیز از این تکنیک استفاده می کنند. با این حال، آخرین تهدید بدافزار با هدف جمع آوری داده های سیستم و خلاص شدن از شر رمزهای عبور iCloud Keychain کاربران از طریق نرم افزاری به نام Chainbreaker است.

کاربران باید محتاط باشند، زیرا بدافزار جدید می تواند با استفاده از تصاویر دیسک اپل (DMG) به عنوان برنامه های نرم افزاری مانند AdobeGenP، CleanMyMac و Grand Theft Auto IV ظاهر شود. می توانید بدون وارد کردن کلید سریال یا پرداخت هزینه اشتراک Creative Cloud از برنامه AdobeGenP استفاده کنید.

Cthulhu Stealer داده‌ها، از جمله اطلاعات حساب تلگرام و کوکی‌های مرورگر وب را می‌گیرد، آن‌ها را در یک فایل آرشیو ZIP قرار می‌دهد و به یک سرور فرمان و کنترل (C2) می‌فرستد – به عبارت دیگر، برای مهاجمان. همچنین شباهت هایی با Atomic Stealer دارد، دارای اشتباهات املایی یکسان و سایر عملکردها و ویژگی ها است، که نشان می دهد توسعه دهنده از همان کد استفاده کرده و برخی تغییرات را انجام داده است.

کاربران می توانند اقدامات احتیاطی را برای ایمن ماندن انجام دهند، مانند دانلود نرم افزار از منابع قابل اعتماد و اجرا نگه داشتن مک های خود بر روی آخرین نسخه. دانلود برخی از نرم افزارهای آنتی ویروس مشروع مک نیز ایده بدی نیست.

اپل از افزایش بدافزار مک آگاه است و تغییرات امنیتی اساسی ایجاد کرده است و می‌گوید : «در macOS Sequoia، کاربران دیگر نمی‌توانند هنگام باز کردن نرم‌افزاری که به‌درستی امضا نشده یا محضری نشده است، برای لغو Gatekeeper، روی Control کلیک کنند.» برای تجزیه و تحلیل اطلاعات امنیتی نرم افزار قبل از استفاده، باید به تنظیمات سیستم > حریم خصوصی و امنیت بروید.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

مربوط

Related News