بدافزار جدید macOS به عنوان برنامه‌های قانونی برای سرقت رمزهای عبور، کیف پول‌های رمزنگاری و موارد دیگر – چگونه ایمن بمانیم.

امیرحسین شیرانی راد25 آگوست 2024آخرین به روز رسانی: 25 آگوست 2024

0 2,656 خواندن این مطلب 2 دقیقه زمان میبرد

در حالی که مک های اپل به اندازه رایانه های شخصی ویندوزی مورد هدف هکرها قرار نمی گیرند، غیرقابل غلبه نیستند. محققان امنیتی اخیرا بدافزاری به نام «Cthulhu Stealer» کشف کرده‌اند که از برنامه‌های محبوب برای جمع‌آوری رمزهای عبور و سرقت داده‌های کاربران macOS تقلید می‌کند.

همانطور که برای اولین بار توسط The Hacker News گزارش شد، Cado Security این هفته یک هشدار عمومی در مورد Cthulhu Stealer، بدافزاری به عنوان یک سرویس که کاربران macOS را هدف قرار می دهد که در اواخر سال 2023 راه اندازی شد و با قیمت 500 دلار در ماه به فروش می رسد، صادر کرد. تارا گولد، محقق Cado Security گفت: «این بدافزار به زبان Golang نوشته شده است و خود را به عنوان نرم افزار قانونی پنهان می کند.

برای فریب کاربران برای نصب آن، CleanMyMac به عنوان برنامه های نرم افزاری مانند Grand Theft Auto IV یا Adobe GenP ظاهر می شود. این یک ابزار منبع باز است که برخی از کاربران ادوبی از آن برای تردد بدون اشتراک Creative Cloud استفاده می کنند. این بدافزار به‌عنوان یک فایل تصویر دیسک (DMG) حاوی یک جفت فایل باینری بسته‌بندی شده است که بسته به معماری شناسایی شده، به آن اجازه می‌دهد به هر دو رایانه Mac Silicon Intel و Apple حمله کند.

هنگامی که کاربر سعی می کند برنامه سرکش را باز کند، ویژگی امنیتی داخلی macOS، Gatekeeper، هشدار می دهد که نرم افزار بدون امضا است. اگر کاربر تصمیم بگیرد که حفاظت‌های Gatekeeper را دور بزند و به آن اجازه دهد به هر حال اجرا شود، یک درخواست قانونی برای وارد کردن رمز عبور سیستم خود دریافت می‌کند و سپس یک درخواست دوم برای کیف پول رمزنگاری MetaMask خود دریافت می‌کند. هنگامی که مجوزهای لازم را داشت، Cthulhu Stealer می‌تواند طیف گسترده‌ای از داده‌های حساس را از iCloud Keychain از جمله رمزهای عبور ذخیره‌شده، کوکی‌های مرورگر وب و اطلاعات حساب تلگرام استخراج کند.

گولد توضیح داد: «عملکرد اصلی Cthulhu Stealer سرقت اطلاعات اعتباری و کیف پول‌های ارزهای دیجیتال از فروشگاه‌های مختلف، از جمله حساب‌های بازی است.

Atomic Stealer یک تکنیک مبتنی بر osascript است که قبلاً در infostealers و بدافزارها مانند Cuckoo، MacStealer و Banshee Stealer دیده‌ایم. اما حتی اگر Cthulhu Stealer پیشرفته ترین بدافزار موجود در بازار نباشد، همچنان تهدیدی جدی برای کاربران مک است که ممکن است در این دام بیفتند.

چگونه از بدافزار مک در امان بمانیم

بنابراین برای محافظت از بهترین مک ها در برابر بدافزارهایی مانند Cthulhu Stealer چه کاری می توانید انجام دهید؟ ابتدا مراقب برنامه‌هایی که دانلود می‌کنید باشید و سعی کنید مطمئن شوید هر کسی که از آن دانلود می‌کنید همان کسی است که می‌گوید. حتی اگر مک شما دارای نرم افزار آنتی ویروس داخلی به شکل XProtect است، از آن در کنار یکی از بهترین راه حل های نرم افزار آنتی ویروس مک استفاده کنید. نرم افزار آنتی ویروس پولی به طور منظم به روز می شود و اغلب یک VPN یا مدیر رمز عبور اضافه می کند تا به شما کمک کند تا در فضای آنلاین ایمن بمانید.

اپل همچنین در تلاش است تا دور زدن محافظ‌های Gatekeeper را با macOS Sequoia که انتظار می‌رود در اواسط سپتامبر منتشر شود، سخت‌تر کند. به جای لغو هشدارهای Gatekeeper با فشار دادن کلید Control، کاربران باید از تنظیمات سیستم استفاده کنند تا به نرم افزار بدون امضا اجازه اجرا داده شود. امیدواریم که ناخوشایند برداشتن یک گام اضافی به اندازه کافی بازدارنده باشد تا کاربران را قبل از اجرای برنامه های بالقوه خطرناک دو بار فکر کند.