بدافزار جدید خطرناک CrashStealer Mac، Gatekeeper اپل را دور می زند تا رمزهای عبور شما و موارد دیگر را سرقت کند.

حتی با یکی از بهترین مکبوکها، هرگز نمیتوانید هنگام دانلود برنامههای جدید خیلی مراقب باشید. نمونه موردی: به نظر می رسد یک برنامه مخرب مک جدید یک ابزار قانونی اپل برای سرقت رمزهای عبور، داده های زنجیره کلید و موارد دیگر از سیستم های آسیب پذیر است.
همانطور که توسط BleepingComputer گزارش شده است، برنامه مورد بحث به عنوان راهی برای آلوده کردن رایانه های آسیب پذیر اپل با یک اسکیمر جدید مک عمل می کند. اگرچه محققان امنیتی Jamf برای اولین بار این موضوع را در ماه مه مشاهده کردند، زمانی که هنوز در حال توسعه بود، این بدافزار اکنون به طور فعال توسط مجرمان سایبری در حملات خود استفاده می شود.
چیزی که این بدافزار مک به نام CrashStealer را بسیار خطرناک میکند، نحوه تقلید کامل گزارشهای خرابی macOS خود اپل است. اگرچه ممکن است برای کاربران باهوش تر مشکلی به نظر برسد، اما با توجه به دقت و توجه زیادی که برای تقلید از این ابزار قانونی انجام شده است، دیگران به راحتی می توانند در معرض این حمله قرار بگیرند.
در اینجا همه چیزهایی است که باید در مورد این بدافزار جدید مک بدانید و اینکه چگونه می توانید از مک بوک خود و همه داده های حساس آن در برابر هکرها محافظت کنید.
جعل هویت یک ابزار قانونی اپل
در گزارش خود، محققان امنیتی Jamf توضیح میدهند که چگونه این بدافزار با ظاهر شدن به عنوان یک پلتفرم جلسه به نام Werkbit در معرض دید عموم پنهان میشود. در حالی که آنها به جزئیات در مورد روش توزیع اولیه بدافزار نمی پردازند، یک برنامه مخرب مانند این می تواند از طریق تبلیغات جعلی یا از طریق یک سایت متمرکز بر توسعه دهنده مانند GitHub توزیع شود.
هنگامی که برنامه را دانلود کردید، مانند هر نرم افزار جدیدی که برای مک خود دانلود می کنید، به دسکتاپ شما اضافه می شود. با کمال تعجب، هکرهای پشت این کمپین از یک نصب کننده امضا شده و محضری اپل برای توزیع اپلیکیشن جعلی خود استفاده می کنند. این نه تنها به برنامه حس مشروعیت می بخشد، بلکه به آن اجازه می دهد تا بدون هشدار از ویژگی امنیتی داخلی Gatekeeper اپل عبور کند.
هنگامی که برنامه برای اولین بار راه اندازی می شود، یک اعلان رمز عبور جعلی macOS را نمایش می دهد که به طور شگفت انگیزی شبیه چیزی است که هنگام دانلود دستی نرم افزار جدید و نه از فروشگاه Mac App Store می بینید. هنگامی که قربانی رمز عبور مک خود را وارد می کند، هکرها همه چیز مورد نیاز خود را برای باز کردن قفل Apple Keychain دارند، که به عنوان مخزن رمز عبور رمزگذاری شده macOS عمل می کند و حاوی انواع اطلاعات حساس مانند اعتبار ذخیره شده در Safari، رمزهای عبور برنامه، رمزهای عبور Wi-Fi و موارد دیگر است.
بدافزار CrashStealer فقط به سرقت از Keychain شما محدود نمی شود. همچنین میتواند اعتبار مرورگر و کوکیها را از Chrome و سایر مرورگرهای مبتنی بر Chromium و همچنین فایرفاکس بدزدد. به طور مشابه، میتواند دادهها را از 80 برنامه افزودنی مختلف کیف پول رمزنگاری و 14 مدیر رمز عبور برتر، از جمله 1Password، LastPass، Dashlane و موارد دیگر سرقت کند.
برای استخراج تمام دادههای دزدیده شده از مک شما، بدافزار دادهها را قبل از بستهبندی در بایگانیهای ZIP مخفی و آپلود آنها در یک سرور C&C تحت کنترل هکرها رمزگذاری میکند.
CrashStealer با استفاده از یک قطره چکان امضا شده و محضری و باری که مجدداً امضا شده است، یک بدافزار پیشرفته مک است که به ویژه در فرار از شناسایی خوب است.
چگونه می توانید از خود در برابر بدافزار مک محافظت کنید؟
اگر نگران CrashStealer و سایر بدافزارهای مک هستید، اولین کاری که باید انجام دهید این است که از نصب برنامهها در جای دیگر خودداری کنید یا در این مورد، برنامههای جدید را از هر جایی غیر از Mac App Store نصب کنید.
درست مانند هر تلفن هوشمند برتر اندرویدی، وقتی برنامههای جدید را به جای فروشگاه رسمی برنامهها از وبسایتها دانلود میکنید، دستگاهها و دادههای موجود در آنها را در معرض خطر قرار میدهید. در حالی که برنامه های ارسال شده به Mac App Store تحت بررسی های امنیتی شدید قرار می گیرند، برنامه هایی که از یک وب سایت تصادفی دانلود می کنید این کار را نمی کنند.
به طور معمول، هنگامی که یک برنامه تایید نشده را از وب دانلود می کنید، ویژگی امنیتی داخلی macOS Gatekeeper آن را مسدود می کند یا قبل از نصب به شما هشدار می دهد. با این حال، در این مورد، این اتفاق نمی افتد زیرا نصب کننده مورد استفاده در این کمپین امضا شده و قانونی به نظر می رسد. حداقل در نگاه دروازه بان.
اگرچه Gatekeeper شما را از بیشتر تهدیدات در امان نگه میدارد، اما چنین تهدیداتی نیز وجود دارد که میتوانند از دفاعهای آن عبور کنند. بنابراین، ممکن است بخواهید از یکی از بهترین راه حل های نرم افزار آنتی ویروس مک در کنار راه حل های داخلی اپل استفاده کنید. به این ترتیب، اگر اتفاقی برای اپل بیفتد، نرم افزار آنتی ویروس شخص ثالث شما می تواند تهدید را قبل از اینکه آسیب جدی وارد کند، متوقف کند.
از آنجایی که CrashStealer هنوز یک بدافزار نسبتاً جدید مک است، احتمالاً این آخرین باری نخواهد بود که آن را می بینیم. به همین دلیل است که همیشه باید هنگام دانلود و نصب نرم افزارهای جدید بر روی رایانه اپل خود بسیار مراقب باشید.
اطلاعات بیشتر از راهنمای تام
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.



