MACS توسط کمپین جدید بدافزار تهدید می شود که Major ISS را تقلید می کند
اگرچه افراد غالباً فکر می کنند که مک ها از بدافزار در امان هستند ، اما قطعاً این درست نیست. در این مورد ، یک کمپین جدید دزدی اتمی ، که برای عفونت با نرم افزار مخرب که اطلاعات را در مورد بهترین مک بوک ها و سایر رایانه های اپل هدایت می کند ، به صورت آنلاین مشاهده می شود.
همانطور که توسط هکر نیوز گزارش شده است ، این کمپین توسط شرکت امنیت سایبری CloudSek کشف شد و گمان می رود که به دلیل تفسیرهای موجود در کد نرم افزار ، کار هکرهای روسی است.
آنچه این کمپین را به ویژه جالب می کند این است که علاوه بر خطای املایی ، از مهندسی اجتماعی نیز برای فریب کاربران MAC برای سقوط آن استفاده می کند. برای عدم کار ، خطای املا نوعی حمله است که شبیه به تله برای قربانیان احتمالی مجرمان سایبری ، URL یک سایت محبوب در نوار آدرس مرورگر است. در حالی که فکر می کنند آنها در وب سایت یک شرکت محبوب هستند ، در یک سایت جعلی طراحی شده برای تقلید از واقعی مورد استفاده برای گسترش بدافزارهای خطرناک.
پس از آلوده شدن به دزدی اتمی ، نرم افزار مخرب می تواند داده های شخصی و حساس را از MAC شما مانند Apple Keychain ، کوکی های اسکنر ، اطلاعات ورود به سیستم ، جزئیات کارت اعتباری و رمزهای عبور ذخیره شده دیگر به سرقت ببرد.
این همه چیزهایی است که شما باید در مورد این کمپین بدافزار جدید ، قربانی و برخی از نکات و ترفندها بدانید تا از سقوط شما در سایر حملات سایبری جلوگیری کنید.
نه طیف مورد نظر شما
به گفته CloudSek ، دزدان دریایی رایانه در پشت این کمپین جدید با استفاده از تعدادی از سایت های جعلی مختلف ، طیف ارائه دهنده اینترنت و کابل ایالات متحده را تقلید می کنند. وب سایت رسمی طیف را می توان در طیف یافت[.]com ، در پست وبلاگ ، این شرکت با استفاده از طیف پانل URL بر یکی از این سایت های جعلی تأکید می کند.[.]باز
هنگامی که در این سایت تقلبی قرار گرفتند ، از آنها خواسته می شود تا یک رکورد را تکمیل کنند تا تأیید کنند که هیچ قایق قربانیان بالقوه وجود ندارد. از آنجا که بسیاری از سایت ها از این فرم های تأیید صحت استفاده می کنند ، بسیاری از افراد ممکن است دو بار فکر نکنند که از آنها خواسته شود یک جعبه را بررسی کنند تا ثابت کنند که آنها هستند. با این حال ، در سایت جعلی که توسط CloudSek به اشتراک گذاشته شده است ، پس از عدم موفقیت در تأیید ، از قربانیان بالقوه خواسته می شود به جای آن یک تأیید جایگزین را انجام دهند.
با این حال ، هنگامی که شخصی بر روی دکمه ای که می گوید “تأیید جایگزین” ، یک دستور بدون دانش در پانل کپی می شود. مجموعه ای از دستورالعمل ها که می خواهند آنها یک درخواست دستور را باز کنند ، برای پیوند دادن کدی که به پانل کپی شده و “وارد کنید” وارد کنید تا آن را در ویندوز اجرا کند. اگر کسی از MAC استفاده کند ، دستورالعمل های کمی متفاوت نشان داده شده است که منجر به همان نتیجه می شود ، آنها به نرم افزارهای مخرب داده شده به رایانه آلوده می شوند.
در Macs ، از یک اسکریپت پوسته مخرب برای سرقت رمزهای عبور سیستم و بارگیری یک نوع بدافزار در پخش اتمی استفاده می شود. كوشيك پال ، محقق امنیتی CloudSek در گزارش خود گفت: “او از دستورات محلی MACOS برای جمع آوری اطلاعات هویت ، كاركردن مکانیسم های ایمنی و انجام پرونده های باینری مخرب استفاده می كند.”
چگونه از بدافزار MAC در امان بمانیم
با توجه به اینکه قربانیان بالقوه دزدان دریایی رایانه ای از انواع ترفندهای مختلف برای هدایت آنها به سایت های جعلی استفاده می کنند ، همیشه بهتر است وب سایت یک شرکت را در نوار آدرس مرورگر خود بنویسید. با این حال ، شما باید بررسی کنید که هجا به طور صحیح دو بار هجا هستید.
اگر سایت رسمی یک شرکت را نمی شناسید ، می توانید از موتور جستجو برای یافتن آن استفاده کنید. یک مورد که می خواهید مراقب باشید این است که روی اولین پیوندی که می بینید کلیک نکنید. این امر به این دلیل است که در گوگل و سایر موتورهای جستجو ، ارتباطات برتر معمولاً تبلیغات هستند ، اما پیدا کردن وب سایت واقعی یک شرکت معمولاً نیاز به تغییر صفحه دارد. مشکل کلیک بر روی یک آگهی یا نتیجه جستجوی حمایت مالی این است که مجرمان سایبری معمولاً از تبلیغات مخرب استفاده می کنند تا کاربران را به جای سایت واقعی یک شرکت به سایت های جعلی سوق دهند ، زیرا همه (حتی هکرها) می توانند بصورت آنلاین خریداری کنند.
از اینجا ، این مسئله است که بدانید چگونه یک حمله ClickFix را تعریف کنید. بسیاری از سایت ها از شما می خواهند قبل از ورود ، یک recaptcha یا شکل دیگری از تأیید را تکمیل کنید. با این حال ، اگر یک سایت از شما بخواهد یک پنجره فرمان را باز کنید و قبل از فشار دادن کلید “Enter” چیزی را از پنل خود بچسبانید ، این یک پرچم قرمز بزرگ است. یک شرکت مشروع ممکن است از شما بخواهد تمام تصاویر موجود در اتومبیل را انتخاب کنید ، اما آنها هرگز بدون اطلاع شما کد را در صفحه شما کپی نخواهند کرد ، و سپس نمی توانند از شما بخواهند که بچسبید و آن را به مکان دیگری برسانید.
اگرچه MAC شما با نرم افزار امنیتی XProtect خود اپل همراه است ، اما هنوز هم ایده خوبی است که در مورد سرمایه گذاری در یکی از بهترین راه حل های نرم افزاری آنتی ویروس MAC فکر کنید. بر خلاف نرم افزار رایگان آنتی ویروس ، این گزینه های پرداخت شده بیشتر به روز می شوند و به احتمال زیاد به شما کمک می کند از سویه های جدید نرم افزاری مانند Stealer Atomic جلوگیری کنید.
با توجه به اینکه حملات با استفاده از این تکنیک ClickFix برای دزدان دریایی رایانه و سایر جرایم سایبری موفق و سودآور هستند ، در آینده نزدیک به جایی نمی روند. بنابراین ، منطقی است که خود و اعضای خانواده خود را در مورد چنین تهدیداتی آموزش دهید تا بتوانید قبل از آلوده شدن به نرم افزار مخرب مک یا رایانه شخصی ، پرچم های قرمز را تشخیص دهید.