بدافزار جدید مک امنیت را دور می زند و 100 میلیون کاربر را هدف قرار می دهد
کاربران مک در پشت Gatekeeper، محافظ امنیت دیجیتال macOS که فقط به برنامههای تأیید شده و قابل اعتماد اجازه ورود به دستگاه شما را میدهد، احساس امنیت میکنند. اما اکنون، یک شکاف بزرگ در آن در ظاهر شده است زیرا هکرها راهی برای عبور از آن کشف نشده پیدا کردند.
در 22 آوریل، تیم تحقیقاتی Mosyle Security دو نوع بدافزار به نامهای “Phoenix Worm” و “ShadeStager” را کشف کردند. اکنون هکرها با موفقیت کلیدهای توسعه دهنده را که به عنوان پاسپورت دیجیتال عمل می کنند، سرقت می کنند و مجرمان سایبری می توانند بدافزار را به عنوان برنامه های مورد تایید اپل پنهان کنند.
به نظر نمی رسد که این ویروس ها تهدیدی برای مک بوک شما باشند. آنها مهمانان قابل اعتمادی به نظر می رسند. با بیش از 100 میلیون کاربر مک در سراسر جهان، این نقطه کور به این معنی است که حتی محتاط ترین کاربران نیز می توانند یک فاجعه را به صورت پنهان دانلود کنند.
ادامه مقاله در زیر
چگونه کار می کند؟
حمله با شما شروع نمی شود، با افرادی شروع می شود که برنامه های مورد علاقه شما را می سازند. هکرها توسعه دهندگان را در یک تلاش تیمی بین این دو تهدید جدید هدف قرار می دهند. اول، کرم Phoenix مخفیانه از طریق یک سری حملات مهندسی اجتماعی به سیستم توسعه دهندگان نفوذ می کند. تصور کنید استخدامکنندگان پیشنهادهای شغلی جعلی یا تکالیف کدگذاری فوری از مشتریان دریافت میکنند.
هنگامی که در آنجا، کرم ققنوس درون انسان است. این یک شماره شناسایی مخفی به مک شما می دهد، منتظر دستورالعمل ها می ماند و حتی منتظر می ماند تا نرم افزار امنیتی دورتر از آن پنهان شود.
وقتی ساحل صاف است، کرم فونیکس مهاجم سنگین را احضار می کند: ShadeStager. این متخصص کلیدهای توسعهدهنده، اعتبارنامههای ابری و ابزارهای توسعه مخفی را وارد میکند و آنها را در اختیار میگیرد. و در حالی که این سرقت دیجیتالی در پشت صحنه اتفاق می افتد، عواقب آن مستقیماً روی دسکتاپ شما منعکس می شود.
با این کلیدهای اصلی، هکرها می توانند مهر تایید تایید شده اپل را بر روی هر فایل مخربی که می خواهند جعل کنند. هکرها با به خطر انداختن ابزارهای مورد استفاده برای ساخت برنامهها، چاه باغ دیواری مک را مسموم میکنند و شهرت یک توسعهدهنده مورد اعتماد را به یک درب پشتی برای ماشین خصوصی شما تبدیل میکنند.
چگونه از این حمله جلوگیری کنیم
اول از همه، با توجه به تمرکز اصلی اپل بر روی امنیت، اگر در چند روز آینده یک بهروزرسانی اصلاحی برای تقویت فرآیند تأیید ارائه شود، تعجب نخواهم کرد. اما در نهایت، در حالی که این دو بهره برداری با هم پیچیده هستند، جادو نیستند. آنها هنوز به افرادی نیاز دارند که به آنها اجازه ورود بدهند.
بنابراین، از دیدگاه یک توسعه دهنده، لازم است در مورد ایمیل های دریافتی دقت بیشتری شود. در واقع، زمانی که میخواستید کدهای مخرب بالقوه را در برنامه ترمینال بچسبانید، اپل هشداری را در macOS 26.4 اضافه کرد. اگر آن را دیدید، فورا متوقف شوید.
در مورد بسیاری از شما که این مطلب را می خوانید، اگر برنامه هایی را از خارج از Mac App Store دانلود می کنید، به این معنی است که باید کمی مراقب باشید و چند سوال از خود بپرسید:
- من؟ واقعا آیا این شرکت را می شناسید؟
- اگر چیزی است که قبلاً در مورد آن نشنیده بودم، آیا ارزش ریسک کردن را دارد؟
و البته، در حالی که هشدار ترمینال بالا بیشتر برای توسعه دهندگان است، توصیه کلی خوبی برای شما نیز هست. اگر وبسایتی را مشاهده کردید که از شما میخواهد ترمینال را باز کنید، این لحظه «بستن برگه» خودکار است.
مک شما، مانند هر رایانه ای، تنها به اندازه کارهایی که به آن اجازه انجام می دهید، ایمن است و با محتاط ماندن و مشکوک ماندن، می توانید خود را در برابر پیچیده ترین حملاتی مانند این نامرئی نگه دارید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.