بدافزار جدید Cuckoo macOS میتواند بر هر مکی مسلط شود و رمزهای عبور شما را نیز بدزدد. گرفتارش نشو

هکرها از روش جدیدی استفاده می کنند بدافزار مک حملاتی را علیه مک های جدید با اپل سیلیکون و مک های قدیمی مبتنی بر اینتل انجام می دهد.
همانطور که توسط اخبار هکرهابدافزار مورد بحث توسط محققان امنیتی شرکت مدیریت دستگاه Kandji نامگذاری شد. علاوه بر هدف قرار دادن مک های جدید و قدیمی، چیزی که Cuckoo را متفاوت می کند این است که به عنوان یک متقاطع بین مک ها عمل می کند. بدافزار سرقت اطلاعات و نرم افزارهای جاسوسی.
داخل پست وبلاگآدام کوهلر و کریستوفر لوپز از کانجی توضیح میدهند که با بدافزاری که قبلاً شناسایی نشده بود، مواجه شدند. مرد برتر پندار فایل باینری در سایت ردیابی بدافزار ویروس توتال نام آن “DumpMedia Spotify Music Converter” است. سپس نام برنامه را در اینترنت جستجو کردند و متوجه شدند که از سایتی به نام dumpmedia توزیع شده است.[.]com برنامه های متعددی را ارائه می دهد تا به کاربران کمک کند تا موسیقی را از سرویس های استریم با تبدیل آنها به فایل های MP3 حذف کنند.
اگرچه بدافزار Cuckoo در حال حاضر در سایت های دزدی دریایی پخش می شود، این کمپین را می توان به راحتی تغییر داد تا آن را از طریق سایر برنامه های کاربردی جعلی توزیع کند. در اینجا همه چیزهایی است که باید در مورد این تهدید بدافزار جدید مک بدانید، از جمله نکاتی در مورد نحوه جلوگیری از ویروس مک خود.
پایداری ایجاد کنید و امتیازات را افزایش دهید
پس از دانلود برنامه DumpMedia Spotify Music Converter، محققان دریافتند که این برنامه شامل مجموعه ای از برنامه ها است. این معمولاً جالب است، برنامههای macOS فقط باید به پوشه Applications کشیده شوند. برعکس، این کار کاربران را تشویق می کند تا روی برنامه کلیک راست کرده و سپس روی open کلیک کنند.
درخواست موجود در بسته بدون امضا امضا شد شناسه توسعه دهنده این بدان معناست که اپل نگهبان ما سعی خواهیم کرد از کارکرد آن جلوگیری کنیم. با این حال، اگر کاربر به صورت دستی اجازه دهد نرم افزار روی رایانه خود اجرا شود، بدافزار به راه خود ادامه خواهد داد.
فقط به عنوان بدافزار MacStealerCuckoo از اسکریپتی استفاده می کند که یک اعلان رمز عبور جعلی را نمایش می دهد تا کاربران را فریب دهد تا رمز عبور سیستم خود را وارد کنند. اگر هکرهای پشت این بدافزار رمز عبور سیستم قربانی را بدست آورند، می توانند امتیازات خود را در دستگاه آلوده به بدافزار افزایش دهند.
سپس Cuckoo برنامههای نصب شده در Mac را یادداشت میکند، اسکرینشات میگیرد و دادهها را جمعآوری میکند. iCloud KeychainApple Notes، مرورگرهای وب، کیف پول های رمزنگاری شده و برنامه هایی مانند Discord، FileZilla، Steam و Telegram.
همچنین شایان ذکر است که Cuckoo از تکنیکی به نام LaunchAgent برای دستیابی به پایداری در مک آلوده استفاده می کند. به این ترتیب، حتی اگر کامپیوتر خود را مجددا راه اندازی کنید، دفعه بعد که مک خود را روشن می کنید، بدافزار به کار خود ادامه می دهد. به طور مشابه، بدافزار قبل از شروع به سرقت داده های حساس، بررسی می کند تا مطمئن شود مک مورد نظر در ارمنستان، بلاروس، قزاقستان، روسیه یا اوکراین قرار ندارد.
چگونه می توانید از خود در برابر بدافزار مک محافظت کنید؟
همانطور که اغلب در مورد انواع دیگر بدافزارها اتفاق میافتد، Cuckoo در حال حاضر از طریق سایتهای غیرقانونی منتشر میشود. علاوه بر غیرقانونی بودن و آسیب رساندن به سازندگان محتوا، دزدی دریایی محتوای آنلاین اغلب راهی مطمئن برای ایجاد آلودگی به بدافزار است.
در حالی که مک شما دارای ویژگی های داخلی است نرم افزار آنتی ویروس به شکل سیب XProtectهمچنین می توانید از یکی از موارد زیر استفاده کنید. بهترین نرم افزار آنتی ویروس مک راه حل هایی نیز وجود دارد. این آنتی ویروسهای پولی معمولاً بهروزرسانیها را به طور منظم دریافت میکنند، ویژگیهای بیشتری دارند و اغلب به شما امکان دسترسی به موارد اضافی مانند: VPN یا مدیر رمز عبور.
میتوانیم ببینیم که هکرهای پشت این کمپین راه دیگری برای توزیع بدافزار جدید Cuckoo پیدا کردهاند. ایمیل های فیشینگ یا برنامه های مخرب. اما در حال حاضر، اگر از سایتهایی که راهی برای دانلود موسیقی از سرویسهای استریم ارائه میدهند دوری کنید، ایمن خواهید بود.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide



