در حالی که مک های اپل به اندازه رایانه های شخصی ویندوزی مورد هدف هکرها قرار نمی گیرند، غیرقابل غلبه نیستند. محققان امنیتی اخیرا بدافزاری به نام «Cthulhu Stealer» کشف کردهاند که از برنامههای محبوب برای جمعآوری رمزهای عبور و سرقت دادههای کاربران macOS تقلید میکند.
همانطور که برای اولین بار توسط The Hacker News گزارش شد، Cado Security این هفته یک هشدار عمومی در مورد Cthulhu Stealer، بدافزاری به عنوان یک سرویس که کاربران macOS را هدف قرار می دهد که در اواخر سال 2023 راه اندازی شد و با قیمت 500 دلار در ماه به فروش می رسد، صادر کرد. تارا گولد، محقق Cado Security گفت: «این بدافزار به زبان Golang نوشته شده است و خود را به عنوان نرم افزار قانونی پنهان می کند.
برای فریب کاربران برای نصب آن، CleanMyMac به عنوان برنامه های نرم افزاری مانند Grand Theft Auto IV یا Adobe GenP ظاهر می شود. این یک ابزار منبع باز است که برخی از کاربران ادوبی از آن برای تردد بدون اشتراک Creative Cloud استفاده می کنند. این بدافزار بهعنوان یک فایل تصویر دیسک (DMG) حاوی یک جفت فایل باینری بستهبندی شده است که بسته به معماری شناسایی شده، به آن اجازه میدهد به هر دو رایانه Mac Silicon Intel و Apple حمله کند.
هنگامی که کاربر سعی می کند برنامه سرکش را باز کند، ویژگی امنیتی داخلی macOS، Gatekeeper، هشدار می دهد که نرم افزار بدون امضا است. اگر کاربر تصمیم بگیرد که حفاظتهای Gatekeeper را دور بزند و به آن اجازه دهد به هر حال اجرا شود، یک درخواست قانونی برای وارد کردن رمز عبور سیستم خود دریافت میکند و سپس یک درخواست دوم برای کیف پول رمزنگاری MetaMask خود دریافت میکند. هنگامی که مجوزهای لازم را داشت، Cthulhu Stealer میتواند طیف گستردهای از دادههای حساس را از iCloud Keychain از جمله رمزهای عبور ذخیرهشده، کوکیهای مرورگر وب و اطلاعات حساب تلگرام استخراج کند.
گولد توضیح داد: «عملکرد اصلی Cthulhu Stealer سرقت اطلاعات اعتباری و کیف پولهای ارزهای دیجیتال از فروشگاههای مختلف، از جمله حسابهای بازی است.
Atomic Stealer یک تکنیک مبتنی بر osascript است که قبلاً در infostealers و بدافزارها مانند Cuckoo، MacStealer و Banshee Stealer دیدهایم. اما حتی اگر Cthulhu Stealer پیشرفته ترین بدافزار موجود در بازار نباشد، همچنان تهدیدی جدی برای کاربران مک است که ممکن است در این دام بیفتند.
چگونه از بدافزار مک در امان بمانیم
بنابراین برای محافظت از بهترین مک ها در برابر بدافزارهایی مانند Cthulhu Stealer چه کاری می توانید انجام دهید؟ ابتدا مراقب برنامههایی که دانلود میکنید باشید و سعی کنید مطمئن شوید هر کسی که از آن دانلود میکنید همان کسی است که میگوید. حتی اگر مک شما دارای نرم افزار آنتی ویروس داخلی به شکل XProtect است، از آن در کنار یکی از بهترین راه حل های نرم افزار آنتی ویروس مک استفاده کنید. نرم افزار آنتی ویروس پولی به طور منظم به روز می شود و اغلب یک VPN یا مدیر رمز عبور اضافه می کند تا به شما کمک کند تا در فضای آنلاین ایمن بمانید.
اپل همچنین در تلاش است تا دور زدن محافظهای Gatekeeper را با macOS Sequoia که انتظار میرود در اواسط سپتامبر منتشر شود، سختتر کند. به جای لغو هشدارهای Gatekeeper با فشار دادن کلید Control، کاربران باید از تنظیمات سیستم استفاده کنند تا به نرم افزار بدون امضا اجازه اجرا داده شود. امیدواریم که ناخوشایند برداشتن یک گام اضافی به اندازه کافی بازدارنده باشد تا کاربران را قبل از اجرای برنامه های بالقوه خطرناک دو بار فکر کند.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران