MAC ها با هزاران سایت هک شده که بدافزار را گسترش داده اند ، تهدید می شوند.
تأیید هویت آنلاین شما برای دسترسی به برخی سایت ها در سالهای اخیر به طور فزاینده ای گسترده شده است. با این حال ، دزدان دریایی رایانه روشی عاقلانه برای اسلحه های دیگر برای تأیید سایر روشها برای استفاده از رایانه های شخصی و MAC های آسیب پذیر Google و MAC در حال حاضر با بدافزار ایجاد کرده اند.
همانطور که توسط سایبر امنیت اخبار گزارش شده است ، محققان امنیتی در Badbyte بیش از 2800 وب سایت هک شده را که در یک کمپین جدید ClickFix استفاده شده است ، شناسایی کرده اند که برای آلوده کردن بهترین مک بوک ها با نرم افزار مخرب دزدی اتمی است.
این نرم افزار مخرب پس از بارگذاری در MAC ، اطلاعات هویت ذخیره شده بر روی صفحه اصلی MacOS و کوکی ها ، رمزهای عبور و داده ها را به طور خودکار از مرورگرهای محبوب مانند Chrome و Firefox پخش می کند. با این حال ، پرونده های حساس از یک دستگاه آلوده و ارز دیجیتال ذخیره شده در بیش از 50 کیف پول رمزنگاری و پسوندها.
این همه چیزهایی است که شما باید در مورد کمپین جدید MAC MALWARE بدانید ، و برخی از نکات و ترفندهایی که به شما کمک می کند از حمله های سایبری دیگر که کاربران اپل را هدف قرار می دهند ، خودداری کنید.
نه recaptcha معمولی شما
تاکتیک ClickFix ، که در حال حاضر توسط مجرمان سایبری بیشتر در حملات مورد استفاده قرار می گیرد ، به ویژه با بهترین نرم افزار آنتی ویروس و بسیاری از ابزارهای امنیتی دیگر مرتبط است. دلیل این امر این است که بیشتر قربانیان به عنوان دزدان دریایی رایانه در پشت آن به شدت بلند می شوند و کمپین های مشابه از مهندسی اجتماعی استفاده می کنند تا آنها را وادار به اقدام کنند.
هنگامی که همه ما از سایت های خاصی بازدید کردیم ، ما Recaptcha و سایر روش های تأیید را دیدیم تا اطمینان حاصل کنیم که افراد در یک پاپ آپ ظاهر می شوند. در حقیقت ، تقریباً به دومین طبیعت تبدیل شده است که بسیاری از ما یک قطعه را تغییر دهیم تا تمام تصاویر یک دوچرخه را انتخاب کنیم یا یک تصویر را تکمیل کنیم. این کمپین جدید ClearFix از آن به نفع خودش استفاده می کند.
هنگامی که قربانیان بالقوه از سایت های خاصی بازدید می کنند ، تأیید مانند نمایش داده شده با پاپ آپ آغاز می شود. با این حال ، هنگامی که آنها روی “من یک ربات نیستم” کلیک می کنند ، کد مخرب در پانل Mac کپی می شود و دستورالعمل ها برای تکمیل فرآیند تأیید ارائه می شود که در هیچ جای دیگر نمی بینید.
این پاپ آپ به قربانیان بالقوه دستور می دهد که پایانه ها را در MAC های خود باز کنند و سپس کد مخرب را که در صفحه دستگاه های آنها کپی شده است بدون اطلاعات آنها ، چسبیده است. از آنجا ، تمام آنچه شما نیاز دارید چاپ کلید Return یا Enter است ، و سپس بدافزار دزدی اتمی در رایانه های آنها بارگیری و نصب می شود.
اگرچه کمپین های ClickFix کاربران ویندوز را دنبال کرده اند ، اما این به ویژه کاربران MAC را هدف قرار می دهد و اگر کسی از سیستم عامل مایکروسافت یا لینوکس استفاده کند ، یکی از سایت های حمله شده کار نمی کند.
لازم به ذکر است که دزدی اتمی از طریق مدل بدافزار به عنوان خدماتی که حداکثر 3000 دلار در ماه برای استفاده از این بدافزار در حملات خود پرداخت می شود ، به سازندگان دزدان دریایی رایانه توزیع می شود. بنابراین ، به احتمال زیاد شاهد کمپین های دیگری است که از این نرم افزار مخرب با روشهای عفونت مشابه یا حتی بسیار متفاوت استفاده می کنند.
چگونه از بدافزار MAC در امان بمانیم
اگر می دانید به چه چیزی توجه کنید ، جلوگیری از این کمپین ویژه بسیار آسان است. هنگامی که یک پاپ آپ تأیید شده را همانطور که در بالا نشان داده شده است مشاهده می کنید ، بلافاصله وب سایت را ببندید و هر کاری را که انجام می دهید انجام دهید ، با آن در تعامل نباشید یا دستورالعمل ها را دنبال کنید.
من مطمئن هستم که خوانندگان راهنمای تام از دلایلی که این یک پرچم بزرگ قرمز در چنین پاپ آپ و پنجره درخواست ترمینال یا فرمان در رایانه ها است ، آگاه هستند. با این حال ، همه علاقه مندان به فناوری نیستند ، بنابراین من می خواهم آنچه را که آموخته اید با اعضای خانواده بزرگتر و جوان ، دوستان و همکاران به اشتراک بگذارید.
برای محافظت از بدافزار MAC ، MAC شما با نرم افزار امنیتی XProtect خود اپل همراه است. با این حال ، برای محافظت بیشتر ، بهترین راه حل های نرم افزاری آنتی ویروس MAC ارزش ثبت نام دارند.
با این وجود ، اگر می خواهید محافظت شوید ، می توانید یکی از بهترین خدمات حفاظت از سرقت هویت را نیز در نظر بگیرید ، زیرا آنها می توانند به شما در بازیابی هویت یا بودجه از دست رفته در حمله نرم افزاری مخرب کمک کنند. با این حال ، شما باید قبل از وقوع حمله ، با یکی از آنها ثبت نام کنید ، زیرا چیز زیادی وجود ندارد که این شرکت ها بتوانند پس از خسارت برای شما انجام دهند.
دلیل حمله ClearFix مانند این می تواند برای بسیاری از افراد برای بسیاری از افراد فریب بخورد ، استفاده از مهندسی اجتماعی است. دزدان دریایی رایانه ای و کمپین های مشابه در پشت این ، از دانش و عادت های آنلاین موجود خود استفاده می کنند تا شما را به انجام کاری که معمولاً انجام می دهید انجام دهید. علاوه بر این ، آنها می توانند از حس فوریت استفاده کنند تا به شما امکان می دهد از یکی از سایت های آلوده مورد استفاده در این کمپین بازدید کنید.
اگر به سایت های شناخته شده و قابل اعتماد وفادار هستید ، از اجازه دادن به احساسات خود برای به دست آوردن بهترین نتیجه و جلوگیری از بهداشت خوب سایبری خودداری کنید ، باید بتوانید از فداکاری در این کمپین و دیگری جلوگیری کنید. به این ترتیب ، MAC شما ممکن است ویروس بماند و داده های حساس شخصی و مالی شما در دست اشتباه قرار نمی گیرند.