این بدافزار خطرناک MAC باعث ارتقاء بزرگی شد که پاک کردن آن حتی دشوارتر می شود – چگونه ایمن بمانیم
هنگامی که فکر می کنید Mac شما بی خطر است ، یک نرم افزار محبوب MAC Malicious یک نسخه به روز شده از تورهای آنلاین است که می تواند یک درب عقب را ترک کند که توسط دزدان دریایی رایانه در رایانه شما قابل استفاده باشد.
همانطور که توسط BleepingComputer گزارش شده است ، بدافزار دزدی اتمی برای اولین بار در سال 2023 کشف شد. از آن زمان ، دائماً با قابلیت های جدید مطرح شده است که به آنها امکان می دهد بهترین مک بوک ها و سایر رایانه های اپل ، رمزهای عبور Keychain و سایر رایانه های اپل ، رمزهای عبور ، کوکی های مرورگر ، داده های اعتباری ذخیره سازی و دوره ها را هدف قرار دهند.
اکنون ، بخش امنیت سایبری Moonlock از ارائه دهنده نرم افزار MACPW نسخه جدیدی از مواد مخدر اتمی را مشاهده کرده است که می تواند یک درب عقب را در MAC های آلوده ایجاد کند و آن را در برابر حملات اضافی و مخرب تر آسیب پذیر کند.
این همه چیزهایی است که شما باید در مورد این بدافزار MAC به روز شده ، برخی از سرنخ ها و ترفندها در مورد چگونگی محافظت از MAC خود در برابر دزدان دریایی و غیر ویروس ها بدانید.
از پرونده مخفی گرفته تا درب پشت
Stealer Atomic در واقع یک پیشنهاد بدافزار به عنوان یک سرویس است ، به این معنی که هزینه اشتراک ماهانه 1000 تا 3000 دلار را برای استفاده از بدافزار در حملات خود به خالق سایر جنایتکاران سایبری پرداخت می کند.
با تشکر از سرنخ محقق امنیتی مستقل G0NJXA در X ، بخش امنیت سایبری MacPaw توانست به یک دزدگیر اتمی جدید دست یابد ، که شامل این قابلیت به روز شده درب عقب است. پس از تجزیه و تحلیل نمونه ، Moonlock دریافت که حاوی درب عقب تعبیه شده است که می تواند در یک MAC آلوده باقی بماند ، حتی پس از شروع مجدد دستگاه.
محصول اجرایی که این درب عقب را امکان پذیر می کند ، یک فایل باینری به نام “.Helper” است که پس از آلوده شدن به نرم افزار مخرب با نرم افزار سرقت اتمی ، به زانو خانگی یک قربانی بارگیری می شود. محققان امنیتی Moonlock در یک پست وبلاگ در مورد یافته های خود ، توضیح می دهند که این پرونده دو جانبه پنهان است تا تشخیص پس از عفونت دشوار شود.
خدمه محتوای بدافزار با استفاده از یک اسکریپت زردی دائمی به نام “.Agent” ، که در چرخه به عنوان کاربر ورودی نیز در “.Helper” پنهان است ، از یک اسکریپت زردی دائمی استفاده می کند. در ضمن ، از LaunchDaemon (com.finder.helper) نصب شده از طریق AppleScript استفاده می شود تا اطمینان حاصل شود که این اسکریپت بسته بندی “Agent” هر بار که تقویت می شود ، در حال اجرا است.
با استفاده از رمز عبور سرقت شده از یک قربانی ، این اقدام با امتیازات مطرح شده انجام می شود که اجازه می دهد این درب عقب جدید توسط دزدان دریایی رایانه استفاده شود تا از راه دور دستورات را اجرا کنند ، سوئیچ های کلید را ضبط کنند ، بارهای اضافی را معرفی کنند یا حتی به صورت جانبی در امتداد شبکه حرکت کنند.
به همان اندازه عفونت بدافزار بد است ، اما این آخرین چیزی است که می خواهید با آن سر و کار داشته باشید که باعث ایجاد درب پشت در رایانه شما می شود. این امر به این دلیل است که حذف بدافزار دائمی بسیار دشوارتر است.
چگونه از بدافزار MAC در امان بمانیم
در پخش وبلاگ ، محققان امنیتی Moonlock همچنین توضیح می دهند که این نسخه جدید بدافزار Atomic Stealer در حال حاضر به دو روش اصلی توزیع شده است: نرم افزار Crack یا Pirate و شناسه های نیزه که کاربران با ارزش بالا را هدف قرار می دهند.
بنابراین ، شما نباید از نرم افزار شکسته یا دزدان دریایی بارگیری کنید تا از آلودگی به نرم افزار مخرب دزدی اتمی جلوگیری کنید. علاوه بر غیرقانونی بودن ، بارگیری نرم افزار دزدان دریایی شما را از نرم افزار مخرب به خطر می اندازد ، زیرا نمی گوید کد مخرب وجود دارد. بنابراین می خواهید به فروشگاه های رسمی برنامه مانند Mac App Store یا نرم افزار بارگیری مستقیم از یک شرکت معتبر متصل شوید.
وقتی صحبت از شکار هویت نیزه می شود ، اطلاعات بیشتر در مورد شما آنلاین ، بهتر است. بیایید بگوییم تعداد زیادی ارز رمزنگاری شده در کیف پول رمزنگاری شما ذخیره شده است. دقیقاً مانند پول موجود در بانک ، می خواهید به جای تبلیغات آنلاین از طریق رسانه های اجتماعی ، این اطلاعات را برای خودتان نگه دارید.
دزدان دریایی رایانه ای با استفاده از دزدی اتمی معمولاً از مصاحبه های شغلی کاذب برای نزدیک شدن به قربانیان بالقوه در هنگام داشتن یک فرد با پروفیل بالا در مناظر خود استفاده می کنند. از آنجا ، آنها به آنها اجازه می دهند تا به اشتراک گذاری صفحه وارد شوند تا رمزهای عبور سیستم خود را ارائه دهند. این یک پرچم قرمز بزرگ است ، زیرا اشتراک گذاری صفحه در اکثر نرم افزارهای کنفرانس ویدیویی قرار می گیرد ، و حتی اگر به خصوص شخصی نیستید که شامل تماس ویدیویی نیستید ، هرگز نیازی به نوشتن رمز عبور خود برای کار ندارید.
برای محافظت از بدافزار و سایر ویروس ها ، MAC شما با نرم افزار ایمنی در قالب XProtect همراه است. با این حال ، با توجه به تهدیدات و کلاهبرداری های آنلاین این روزها ، ارزش سرمایه گذاری در یکی از بهترین راه حل های نرم افزاری آنتی ویروس MAC را دارد که برای محافظت قدرتمندتر کار خواهد کرد.
با توجه به اینکه چقدر نرم افزار مخرب دزدی اتمی برای چند سال گذشته برای دزدان دریایی رایانه بوده است ، نمی بینم که این تهدید به زودی ناپدید شده است. بنابراین شما باید بهداشت سایبری خود را بهبود بخشید و از آخرین تهدیدها آگاه باشید. به این ترتیب ، احتمال سقوط برای ترفندهای استفاده شده توسط دزدان دریایی رایانه برای دستیابی به اولین دسترسی به شما و دستگاه های شما کمتر خواهد بود.