به گزارش راسخ
مک اواس، سیستمعامل اپل برای دستگاههای مک، یکی از پلتفرمهایی است که در قیاس با ویندوز کمتر مورد دعوا بدافزارها یا هکرها قرار میگیرد. اما در تازه ترین گزارش، بدافزار جدیدی در این سیستمعامل دیده شده که امنیت دادههای شخصی کاربران را به خطر میاندازد.
بر پایه گزارش شرکت امنیت سایبری Cado Security، محققان بدافزاری را با نام «Cthulhu Stealer» در مک اواس شناسایی کردهاند. این بدافزار برای سرقت اطلاعات حساس طراحی شده و شکلوشمایل برنامههای محبوب را دارد. این اطلاعات حساس به گمان زیادً شامل رمز عبور سیستم، پسورد iCloud، کیف پول ارزهای دیجیتال و دیگر دادههای مهم خواهد شد.
شیوه کارکرد بدافزار Cthulhu Stealer در مک اواس
این بدافزار خود را در نقاب برنامههایی همانند CleanMyMac ،Grand Theft Auto IV و Adobe GenP نهان میکند. سپس وقتی که کاربران این برنامه را اجرا کردند، ابتدا از آنها میخواهد رمز عبور سیستم خود را داخل کنند. در مرحله سپس، بدافزار از کاربران میخواهد درصورتیکه از کیف پول MetaMask منفعت گیری میکنند، گذرواژه آن را هم داخل کنند. از طرفی این برنامه دیگر اطلاعات سیستم و رمزهای عبور iCloud Keychain را با منفعت گیری از ابزاری به نام Chainbreaker به دست میآورد.
این دادهها در کنار دیگر اطلاعات دزدیدهشده همانند کوکیهای مرورگر و اطلاعات حساب تلگرام در فایل فشرده ZIP قرار میگیرند و به سرور C2 (سرور فرمان و کنترل) ارسال خواهد شد. سازندگان این بدافزار اکنون فعال نیستند اما اگر دیگر کاربران به این دادهها دسترسی اشکار کنند، اشکار نیست چه صدمههایی در انتظار قربانیان است.
جلوگیری از خطرات Cthulhu Stealer
تعداد بسیاری از کاربران شاخصهای امنیتی Gatekeeper را زمان نصب برنامهها نادیده میگیرند. اپل برای جلوگیری از این نوشته، در آپدیت macOS Sequoia امنیت سیستم را ارتقا داده تا کاربران بهراحتی نتوانند Gatekeeper را دور بزنند. باوجوداین، بدافزارها تا این مدت میتوانند در کالبد برنامههای معروف در مک نصب شوند و دادههای کاربران را به خطر بیندازند.
برای جلوگیری از خطرات احتمالی، پیشنهاد میشود نرمافزارها را از اپ استور مک و فروشگاههای شخص ثالث معتبر نصب کنید. این چنین میتوانید برنامهها را از وبسایت رسمی گسترشدهندگان نیز دانلود کنید؛ طبق معمولً امنیت بالایی دارند.
دسته بندی مطالب
کسب وکار