MACS تهدید کرد اطلاعات جدید Duraşan بد نرم افزار بد به روزرسانی های مرورگر جعلی در حال گسترش است-برای ایمن ماندن
وقتی صحبت از ایمن آنلاین می شود ، یک مورد که من همیشه توصیه می کنم این است که رایانه خود را با نرم افزاری که هر روز استفاده می کنید به روز نگه دارید. حال مشکل این است که دزدان دریایی رایانه از این توصیه استفاده می کنند و از MAC ، رایانه های شخصی و حتی تلفن های اندرویدی استفاده می کنند تا اطلاعات خطرناک را هدف قرار دهند -هدف قرار دادن بدافزار.
همانطور که توسط BleepingComputer گزارش شده است ، یک کمپین جدید FakeUpdate توسط محققان Security Proofpoint به صورت آنلاین مشخص شد. آنچه این کمپین را از موارد قبلی متمایز می کند این است که از بدافزار جدید MAC به نام FrigidStealer استفاده می شود تا بهترین مک بوک ها و سایر رایانه های اپل را ارائه دهد.
اینگونه است که می توانید از قربانی قربانی شدن یک تقابل نرم افزار جعلی و حمله به روزرسانی مرورگر کاذب با سایر نکات و نکات که به شما در محافظت آنلاین از هکرها کمک می کند ، جلوگیری کنید.
به روزرسانی که نمی خواهید نصب کنید
هر چند وقت یکبار به روزرسانی های نرم افزاری و برنامه در رایانه ها و تلفن های ما ظاهر می شوند ، به راحتی می توان آن را نادیده گرفت و این کار را انجام داد ، حتی اگر خطر بیشتری را با عفونت بدافزار بد با خطر سقوط با یک عفونت بدخیم بد داشته باشد.
از آنجا که خستگی به روزرسانی یک چیز واقعی است ، آنها روشی عاقلانه برای مجبور کردن دزدان دریایی و قربانیان بالقوه در پشت این کمپین برای به روزرسانی مرورگرهای وب ایجاد کرده اند. با استفاده از وب سایت های آسیب پذیر و تزریق کد JavaScript مخرب در آنها ، آنها می توانند به یک سایت اجازه دهند همه چیز مورد نظر خود را نشان دهد ، یا در این حالت از اپل و گوگل تقلید می شود که نشان دهنده بروزرسانی مرورگر است.
برای دزدان دریایی رایانه ای و سایر مجرمان سایبری ، این یکی از ابزارهای بسیاری در زرادخانه هویت برند است و به روزرسانی جعلی که درخواست استفاده در این کمپین است بسیار قانع کننده است. در تصویر گزارش Proofpoint فوق ، بدون شک می توانید ببینید که چگونه کاربران از آرم ، قلم ها و چگونگی استفاده از هر غول فناوری از سبک مربوطه هر غول فناوری استفاده می کنند تا کاربران را متقاعد کنند که روی دکمه “بروزرسانی” در وسط صفحه کلیک کنند. بشر
وقتی روی این دکمه کلیک می کنید ، یک فایل اجرایی مخرب را که به عنوان به روزرسانی پنهان است بارگیری می کند اما آنچه را که در رایانه شما تمام شده است متفاوت است. کاربران ویندوز یک نصب کننده MSI را بارگذاری می کنند که لومما دزدی یا گوزن گوزن را با استفاده از نرم افزار مخرب گوزن بارگذاری می کند ، در حالی که کاربران MAC یک فایل DMG دریافت می کنند که برای پخش بدافزار FrigidStealer جدید استفاده می شود. در ضمن ، اگر برای این به روزرسانی های جعلی در یکی از بهترین تلفن های Android قرار بگیرید ، یک پرونده APK حاوی تروجان بانکی راهپیمایی دریافت خواهید کرد.
کاربران MAC که بدافزار FrigidStealer را بارگیری می کنند ، فکر می کنند که یک به روزرسانی مرورگر وجود دارد ، شما باید پرونده DMG را راست کلیک کرده و برای شروع بارگذاری “باز” را انتخاب کنید. خوشبختانه ، MACOS از طریق فناوری امنیتی Gatekeeper اپل ، شما را از چنین مواردی محافظت می کند ، که مانع از کار نرم افزار غیرمجاز در MAC شما می شود. با این حال ، می توانید با وارد کردن رمز عبور محافظت خود ، خود را پرش کنید ، به خود هشدار دهید.
پخش داده از کاربران اپل
اگر یک کاربر MAC رمزهای عبور خود را وارد کند و FrigidStealer بدافزار را در رایانه های خود بارگذاری می کند ، بلافاصله شروع به پخش داده های مفید و حساس و شخصی می کند.
به عنوان مثال ، این کوکی های دارای بدافزار می توانند نام کاربری و رمزهای عبور و پرونده های مربوط به رمز عبور ذخیره شده در Safari یا Chrome را حذف کنند. در همین زمان ، FrigidStealer همچنین اطلاعات هویت کیف پول Crypto را اسکن می کند ، یادداشت های اپل را که برای ذخیره رمزهای عبور ، اطلاعات مالی و موارد دیگر استفاده می شود ، می خواند و حذف می کند. او حتی اسناد ، جداول الکترونیکی و پرونده های متنی ذخیره شده در فهرست اصلی MAC شما را سرقت می کند.
تمام این داده های سرقت شده در یک پوشه پنهان در زانو خانگی شما جمع آوری شده و در نهایت قبل از ارسال به سرور فرمان و کنترل (C2) که توسط دزدان دریایی رایانه در پشت این کمپین اجرا می شود ، فشرده می شوند.
در اصل ، سقوط برای یک کمپین به روزرسانی دروغین مانند این ، نه تنها MAC شما را به خطر می اندازد ، بلکه اگر داده های حساس کافی در رایانه خود نیز دارید ، می تواند سرقت هویت را به خطر بیندازد.
چگونه می توانید از بدافزار در امان باشید
کمپین های نرم افزاری مخرب و به ویژه کسانی که MAC را هدف قرار می دهند ، برای چند سال گذشته واقعاً محبوبیت خود را منفجر کرده است. بنابراین ، ارزش مراقبت اضافی را دارد ، به طور مرتب دستگاه ها و نرم افزار خود را به روز کنید و در برخی از نگهبانان اضافی سرمایه گذاری کنید.
با توجه به به روزرسانی های مرورگر جعلی ، مانند مواردی که در این کمپین دیده می شود ، نه Safari و نه Google Chrome نمی خواهند هنگام مراجعه به یک وب سایت خاص ، آن را به روز کنید. اگر یک وب سایت می گوید برای مشاهده محتوا باید مرورگر خود را به روز کنید ، این یک پرچم قرمز بزرگ است و این سایت باید به هر قیمتی از آن جلوگیری شود. علاوه بر این ، شما می خواهید به سایتهایی که قول می دهند اصلاحات سریع برای مشکلات رایج باشد ، توجه کنید و می خواهید در صورت امکان برای تبلیغات مخرب سعی کنید دستگاه های خود را از بین ببرید و داده های خود را سرقت کنید.
اگرچه MAC شما با نرم افزار امنیتی XProtect ، مانند نحوه ارسال ویندوز رایانه های شخصی با ویندوز Defender همراه است ، می توانید به ترتیب از آن با بهترین نرم افزار آنتی ویروس MAC یا بهترین نرم افزار آنتی ویروس استفاده کنید. اگر از تلفن Android استفاده می کنید ، درست است که یکی از بهترین برنامه های آنتی ویروس Android را با Google Play Protect برای محافظت از دستگاه خود در برابر برنامه های مخرب اجرا کنید.
نرم افزار آنتی ویروس به جلوگیری از آلودگی دستگاه های شما کمک می کند ، اما اگر چیزی مخرب از شکاف عبور کند؟ بهترین خدمات حفاظت از سرقت هویت بازی می شود. از این خدمات می توان برای کمک به شما در بازگشت هویت (به طور طبیعی) استفاده کرد ، اما می تواند به شما در بازیابی بودجه گمشده برای کلاهبرداری کمک کند.
دزدان دریایی رایانه ای هدف قرار دادن MAC ها را متوقف نمی کند ، اما به زودی اثبات نمی شود که به زودی سودآور باشد. همین مورد در مورد به روزرسانی های مرورگر جعلی نیز صدق می کند ، بنابراین باید در هنگام شناسایی یک حمله بالقوه بدافزار یا علائم فریب ، خود را به صورت آنلاین آموزش دهید. اگر ایده های خود را در مورد خود نگه دارید و مطمئن شوید که قبل از کلیک فکر می کنید ، باید خوب باشید.