MAC های تحت حمله از بدافزار مدیران رمز عبور محبوب را تقلید می کنند – چگونه ایمن بمانند
بیش از 100 مدیر رمز عبور و راه حل های نرم افزاری توسط یک کمپین جدید بدافزار تقلید می شوند که هدف آن سرقت اطلاعات شخصی کاربران MACOS است. همانطور که توسط Blewing Computer گزارش شده است ، مدیر محبوب رمز عبور LastPass شروع به هشدار دادن به کاربران در مورد این نرم افزار مخرب ، که از طریق انبارهای جعلی GitHub پخش می شود.
این کمپین علاوه بر استفاده از هویت LastPass ، به عنوان بیش از 100 مدیر رمز عبور دیگر و راه حل های نرم افزاری و راه حل های نرم افزاری عمل می کند. این انبارهای تقلبی برای پخش دزدگیر اتمی MacOS ، همچنین به عنوان AMOS ، همچنین به عنوان AMOS شناخته می شوند ، یک نرم افزار مخرب که اطلاعاتی را که اغلب در حملات سبک ClickFix استفاده می شود ، استفاده می کنند. AMOS خدماتی است که می تواند توسط دزدان دریایی رایانه و سایر مجرمان سایبر با قیمت حدود 1000 دلار در ماه در وب تاریک با قیمت حدود 1000 دلار در ماه خریداری شود و معمولاً داده های ذخیره شده در رایانه های آسیب پذیر را هدف قرار می دهد.
توسعه دهندگان این نرم افزارهای مخرب اخیراً یک مؤلفه درب عقب اضافه کرده اند که دسترسی دائمی و محرمانه به سیستم های آشتی خود را فراهم می کند. تعداد زیادی از این انبارهای فریبنده GitHub از بیش از یک حساب ساخته شده است تا از جلوگیری و جلوگیری از تشخیص در نتایج جستجو جلوگیری شود. LastPass انبارهای دروغین را به Github گزارش داد ، اما به راحتی می توان دوباره از طریق حساب های جدید ایجاد کرد ، اما ممکن است موارد جدید کلاهبرداری نیز به سرعت اتفاق بیفتد.
به عنوان حملات سبک ClickFix ، انبارها “بارگیری” دارند. این دکمه که کاربران را به یک وب سایت ثانویه هدایت می کند ، به ترمینال دستور داده می شود تا در نرم افزار واقعی نصب شود که مانند یک نرم افزار قانونی باشد. روش “ClickFix” از هدفی استفاده می کند که کاملاً نمی فهمد دستورات در سیستم ها چه کاری انجام می دهند. در این حالت ، دستور است پیچ درخواست به URL Base64 سپس بار AMOS را به فهرست /TMP بارگیری می کند.
چگونه از حملات نرم افزاری Malnut ClickFix در امان بمانید
برای محافظت از حملات ClickFix -style ، مهمترین چیزی که باید بدانید این است که دستورات مربوط به سیستم خود را اجرا نکنید ، به خصوص هنگامی که آنها را درک نمی کنید. علاوه بر این ، هنگام جستجوی نرم افزار آنلاین ، توصیه می شود که به فروشگاه های رسمی برنامه مانند Mac App Store یا وب سایت های فروشنده اعتماد کنید. اگر نسخه MACOS یک قسمت نرم افزاری خاص را در سایت رسمی یک شرکت ندارید ، هنگام یافتن یک صفحه GitHub ، هنگام یافتن یک سایت سوم یا در این حالت ، مراقب باشید.
اگر با درگاه MACOS از برنامه ای که به آن علاقه مند هستید برخورد کنید ، ابتدا باید از یک منبع معتبر که توسط جامعه کنترل می شود ، تهیه شوید. با این وجود ، شما آن را به مسئولیت خود بارگذاری می کنید ، بنابراین بهتر است وقتی شک دارید منتظر یک بندر رسمی باشید.
داشتن نگهبانان قوی وقتی آنلاین است هرگز صدمه نمی زند – یکی از بهترین راه حل های نرم افزاری آنتی ویروس ، بهترین نرم افزار آنتی ویروس MAC می تواند از رایانه های شخصی ویندوز شما محافظت کند در حالی که به طور خاص برای رایانه شما طراحی شده است. این راه حل های پرداخت شده همچنین بسیاری از ویژگی های مفید اضافی مانند وب سایت های مشکوک و بارگیری ، بازیافت نرم افزار باج ، مرورگرهای وب را ارائه می دهند که به شما در مورد VPN و موارد دیگر هشدار می دهند.
برای کسانی که واقعاً نگران حمله یا تخلیه حساب های بانکی توسط مجرمان سایبری هستند ، نمی توانید برای محافظت بیشتر با بهترین خدمات حفاظت از سرقت هویت اشتباه کنید. با این حال ، شما باید قبل از حمله سایبری یا حادثه امنیتی بزرگ ثبت نام کنید تا از بیمه سرقت هویت و سایر حمایت های ارائه شده توسط این خدمات بهره مند شوید.
حملات ClickFix -Style اخیراً کاملاً موفق بوده است ، و تا زمانی که عموم مردم یاد بگیرند که با آنها آشنا شوند و از آنها جلوگیری کنند ، دزدان دریایی رایانه همچنان در کمپین های نرم افزاری مخرب از آنها استفاده می کنند. بنابراین این وظیفه شماست که از بهداشت سایبر خوب استفاده کنید و از همه مهمتر ، مراقب باشید که در کجا کلیک کنید و آنچه را بارگیری کرده اید.
دنبال کردن راهنمای تام در Google News وت ما را به عنوان یک منبع ترجیحی اضافه کنید برای به دست آوردن اخبار فعلی ، تجزیه و تحلیل و بررسی در تغذیه خود. حتماً روی دکمه ردیابی کلیک کنید!