MACS خطرناک جدید اطلاعات تشخیص داده شده بد است-
‘Shamos’ یک infostealer جدید است که برای هدف قرار دادن MAC های آسیب پذیر استفاده می شود ، اما همچنین آخرین لیست در لیست نرم افزارهای مخرب طولانی است که از کاربران برای فریب نرم افزارهای مخرب مخفی به عنوان برنامه های قانونی استفاده می کند.
Blewing Computer گزارش می دهد که شموس نوعی AMOS (یا سرقت کننده اتمی MacOS) است و توسط گروه جنایتکار Cookie Spider Cyber ساخته شده است. این کاربران را به عنوان یک راهنمای آنلاین ، کتابچه راهنمای کاربر یا عیب یابی برای فریب کاربران از بارگیری داده های حساس و اطلاعات هویت و سوئیچ یادداشت ها ، یادداشت های اپل و کیف پول ارز رمزپایه از مرورگرها پنهان می کند.
CrowdStrike برای اولین بار شموها را شناسایی کرد و طبق گفته شرکت امنیت سایبری ، دزدان دریایی رایانه سعی کرده اند با استفاده از این مشکل جدید بدافزار ، بیش از سیصد محیط را که از ماه ژوئن تماشا کرده اند ، آلوده کنند. با حملات ClickFix که اهداف اجرای دستورات پوسته در ترمینال MACOS را با انبارهای مخرب یا انبارهای جعلی GitHub هدایت می کند ، پخش می شود. دزدان دریایی رایانه کاربران را ترغیب می کند تا با ارائه خطای “تصحیح” یا بارگذاری نرم افزار ، دستورات را اجرا کنند. با این وجود ، به جای حل یک مشکل یا مشکل ، آنها در واقع با نرم افزارهای مخرب منتقل می شوند که اطلاعات دستگاه های خود را باز می کند.
Crowdstrike چند صفحه جعلی به ویژه مانند Mac-Safer پیدا کرد[.]com یا Recovery-MAC[.]com ، این ادعا می کند که معمولاً با مشکلات متداول MACOS که به صورت آنلاین جستجو می شود ، کمک کاربر را ارائه می دهد. صفحات حاوی دستورالعمل هایی هستند که یک دستور را برای “اصلاح” و هدایت کاربران برای استفاده از کاربران کپی می کنند. با این وجود ، به جای تغییرات مناسب یا تعمیر در سیستم ، کاربر به جای یک دستور که یک URL Base64 را برطرف می کند ، که یک اسکریپت مخرب Bash را از یک سرور از راه دور به ارمغان می آورد. اسکریپت سپس رمز عبور کاربر را ضبط می کند و پرونده اجرای Shamos Mach-O را قبل از اجرای بدافزار بارگیری می کند.
پس از نصب ، دستورات جمع آوری داده ها را اجرا می کند ، به طوری که ارز رمزنگاری می تواند اطلاعاتی را از دستگاه ذخیره شده در پرونده های کیف پول ، داده های زنجیره ای کلیدی ، داده های اپل یادداشت ها و اطلاعات ذخیره شده در مرورگرها دریافت کند. تمام این داده های دزدیده شده ، بسته ها را در یک بایگانی نامگذاری شده گرد هم می آورد.
حملات ClickFix در توزیع بدافزارها به طور فزاینده ای محبوب شده و در مکان های مختلف از فیلم های Tiktok ، Captchas یا خطاهای Fake Google Google یافت شده است. آنها به طور فزاینده ای بیشتر و بیشتر به دلیل موفقیت در گسترش بدافزار ، حملات نرم افزاری باج و حتی در حملات پشتیبانی شده توسط دولت که توسط هکرهای پیشرفته تر آغاز شده اند ، موفق هستند.
نرم افزار مخرب همچنین می تواند در ابتدا از طریق اجرای اتوماتیک (هنگامی که سودو با امتیازات کار می کند) در سیستم ماندگار باشد و نمونه هایی از بازیگران تهدید را علاوه بر یک برنامه کیف پول Ledger Live و یک ماژول Botnet مشاهده می کند ، زیرا قربانی می تواند بارهای اضافی را به زانو در خانه بارگیری کند.
چگونه از بدافزار MAC در امان بمانیم
اگر شما یک کاربر MACOS هستید ، اگر به صورت آنلاین پیدا می کنید ، به خصوص اگر نمی فهمید که آنها چیست ، از کجا آمده اند و چه کاری انجام می دهند ، در سیستم خود دستوراتی را انجام ندهید.
این امر همچنین در مورد انبارهای GitHub صدق می کند ، زیرا مشخص است که این پلتفرم دارای پروژه های مخرب است که برای نابودی کاربرانی که بدون نگرانی از اینکه ممکن است مخرب باشد ، بارگیری می کنند.
اگر با MACOS مشکل دارید ، از نتایج جستجوی حمایت مالی خودداری کنید و مستقیماً توسط انجمن های جامعه اپل که مستقیماً توسط اپل یا از طریق منوی کمکهای ساخته شده از سیستم اداره می شوند ، مستقیماً درخواست کنید.
علاوه بر این ، با بهترین نرم افزار آنتی ویروس MAC ، می توانید یک لایه امنیتی اضافی را به رایانه خود اضافه کنید تا در برابر بدافزار و سایر ویروس ها محافظت کنید. در عین حال ، برنامه های آنتی ویروس پرداخت شده معمولاً حاوی ویژگی های ایمنی اضافی هستند که به محافظت از حریم خصوصی و امنیت شما به صورت آنلاین ، مانند VPN ، مدیر رمز عبور یا مرورگر سخت شده که هنگام انجام عملیات مالی ایمن تر است ، کمک می کند.
با توجه به اینکه چقدر آنها در گذشته موفق بوده اند و چگونه قربانیان به نرم افزار مخرب آلوده شده اند ، حملات ClickFix به زودی به جایی نمی روند. من امیدوارم که اپل و مایکروسافت راهی برای کاهش آنها پیدا کنند ، اما تا آن زمان ، این وظیفه شماست که به صورت آنلاین بسیار مراقب باشید و از ورود به چنین حملاتی خودداری کنید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.