يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
بدافزار جدیدی که خودش را به‌عنوان فایل فاش‌شده‌ی بازی GTA 6 جلوه می‌دهد، در واقع یک‌ بدافزار خطرناک است.
منبع : Moonlock
بدافزار جدیدی که خودش را به‌عنوان فایل فاش‌شده‌ی بازی GTA 6 جلوه می‌دهد، در واقع یک‌ بدافزار خطرناک است.
 
به گزارش افتانا، پژوهشگران Moonlock (تیم امنیت سایبری شرکت MacPaw) نوعی بدافزار جدید در سیستم‌عامل macOS پیدا کرده‌اند که خودش را به‌عنوان نسخه‌ی فاش‌شده‌ی بازی GTA 6 جا می‌زند و سیستم را به‌شدت در معرض خطر قرار می‌دهد.
 
بدافزار موردبحث پس از نصب‌شدن روی سیستم، از روش‌هایی هوشمندانه برای استخراج داده‌های حساس نظیر رمزهای عبور موجود در Keychain استفاده می‌کند.
 
به گفته پژوهشگران Moonlock، آسیب‌پذیری جدید macOS نسخه‌ای از خانواده‌ی PSW است. PSW-ها نوعی بدافزار تروجان هستند که با هدف جمع‌آوری اطلاعات ورود به حساب کاربری طراحی می‌شوند.
 
طراحان بدافزار جدید، آن را به‌عنوان نسخه‌ی فاش‌شده از بازی GTA 6 یا نسخه‌ی کرک‌شده‌ی نرم‌افزار Notion جلوه داده‌اند. این راهکارِ مهندسی اجتماعی، در بین توسعه‌دهندگان بدافزار به‌شدت مرسوم است تا قربانی فریب بخورد و بدافزار را نصب کند.
 
تمامی مدل‌های مک بوک و سایر کامپیوترهای اپل به‌طور پیش‌فرض به سیستم macOS Gatekeeper مجهزند که اجازه‌ی دانلود اپلیکیشن‌های غیررسمی را از اینترنت نمی‌دهد؛ بااین‌حال کاربر با راست‌کلیک روی فایل DMG و انتخاب گزینه‌ی Open به‌راحتی می‌تواند این سیستم امنیتی را دور بزند.
 
مجرمان سایبری همواره دستورالعملی گرافیکی را به‌همراه بدافزار منتشر می‌کنند تا کاربر با راست‌کلیک و انتخاب گزینه‌ی Open سراغ بازکردن بدافزار برود.
 
پس از اجرای فایل بدافزار، یک فایل Mach-O با نام AppleApp ایجاد می‌شود. AppleApp یک درخواست GET را برای آدرسی خاص که ظاهرا IP روسیه را دارد، ارسال می‌‌کند.
 
اگر ارتباط با موفقیت برقرار شود، پس از طی‌شدن چند مرحله‌ی دیگر، بدافزار برای دست‌یابی به اهدافش تلاش می‌کند که شامل استخراج نام کاربری و رمز عبور و اطلاعات محرمانه می‌شود.
 
دیتابیس محلی Keychain صرفا ازطریق رمز عبور کامپیوتر قابل دسترس است؛ در همین راستا، بدافزار جدید تکنیکی هوشمندانه را به کار می‌گیرد. این بدافزار، صفحه‌ای جعلی مشابه پنجره‌ی شناور پیش‌فرض macOS که هنگام نصب اپلیکیشن بالا می‌آید را به کاربر نشان می‌دهد. در این حالت با واردکردن رمز سیستم، اطلاعات Keychain هم به دست هکرها می‌افتد.
 
پژوهشگران امنیتی می‌گویند که بدافزار در ادامه سراغ استخراج جزئیات کوکی‌ها، تاریخچه‌ی فرم‌ها و نام کاربری و رمز عبور از مرورگرهای محبوب مثل کروم، اج، فایرفاکس، بریو، اپرا و اپرا GX می‌رود و همچنین به دنبال فهرست سرورهای اخیر از FileZilla و macOS Keychain و حتی والت رمزارز می‌گردد.
 
اگر نمی‌خواهید که قربانی هکرها و بدافزارها شوید، سعی کنید همیشه نرم‌افزارهای macOS را صرفا ازطریق اپ استور دانلود کنید. توصیه می‌کنیم که هرگز سیستم امنیتی Gatekeeper را دور نزنید و هر بار که درخواست دسترسی به اطلاعات حساس را مشاهده کردید، حواس‌تان را به‌شدت جمع کنید.
 
بدافزارهای متمرکز بر macOS طی چند وقت اخیر افزایش پیدا کرده‌اند و ظاهرا این روند قرار است همچنان ادامه‌دار باشد. سال گذشته ۲۱ خانواده کاملا جدید از بدافزارهای مربوط‌به macOS کشف شدند که نشان‌دهنده‌ی رشد ۵۰ درصدی نسبت‌به سال ۲۰۲۲ است.
کد مطلب : 22117
https://aftana.ir/vdccmsqi.2bqis8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی