بدافزار جدید مک اواس با جعل برنامههای محبوب، دادههای کاربران را میدزدد
رمز عبور دستگاه، رمز کیفپولهای رمزارز و پسوورد iCloud، ازجمله دادههایی هستند که این بدافزار میتواند آنها را بدزدد.
به گزارش دنده6 : مک اواس، سیستمعامل اپل برای دستگاههای مک، یکی از پلتفرمهایی است که در مقایسه با ویندوز کمتر مورد حمله بدافزارها یا هکرها قرار میگیرد. اما در تازهترین گزارش، بدافزار جدیدی در این سیستمعامل دیده شده که امنیت دادههای شخصی کاربران را به خطر میاندازد.
براساس گزارش شرکت امنیت سایبری Cado Security، محققان بدافزاری را با نام «Cthulhu Stealer» در مک اواس شناسایی کردهاند. این بدافزار برای سرقت اطلاعات حساس طراحی شده و شکلوشمایل برنامههای محبوب را دارد. این اطلاعات حساس احتمالاً شامل رمز عبور سیستم، پسورد iCloud، کیف پول ارزهای دیجیتال و سایر دادههای مهم میشوند.
شیوه عملکرد بدافزار Cthulhu Stealer در مک اواس
این بدافزار خود را در نقاب برنامههایی مانند CleanMyMac ،Grand Theft Auto IV و Adobe GenP پنهان میکند. سپس زمانی که کاربران این برنامه را اجرا کردند، ابتدا از آنها میخواهد رمز عبور سیستم خود را وارد کنند. در مرحله بعد، بدافزار از کاربران میخواهد درصورتیکه از کیف پول MetaMask استفاده میکنند، گذرواژه آن را هم وارد کنند. از طرفی این برنامه سایر اطلاعات سیستم و رمزهای عبور iCloud Keychain را با استفاده از ابزاری به نام Chainbreaker به دست میآورد.
این دادهها در کنار سایر اطلاعات دزدیدهشده مانند کوکیهای مرورگر و اطلاعات حساب تلگرام در فایل فشرده ZIP قرار میگیرند و به سرور C2 (سرور فرمان و کنترل) ارسال میشوند. سازندگان این بدافزار درحالحاضر فعال نیستند اما اگر سایر کاربران به این دادهها دسترسی پیدا کنند، مشخص نیست چه آسیبهایی در انتظار قربانیان است.
جلوگیری از خطرات Cthulhu Stealer
بسیاری از کاربران شاخصهای امنیتی Gatekeeper را هنگام نصب برنامهها نادیده میگیرند. اپل برای جلوگیری از این موضوع، در آپدیت macOS Sequoia امنیت سیستم را ارتقا داده تا کاربران بهراحتی نتوانند Gatekeeper را دور بزنند. باوجوداین، بدافزارها هنوز میتوانند در کالبد برنامههای معروف در مک نصب شوند و دادههای کاربران را به خطر بیندازند.
برای جلوگیری از خطرات احتمالی، توصیه میشود نرمافزارها را از اپ استور مک و فروشگاههای شخص ثالث معتبر نصب کنید. همچنین میتوانید برنامهها را از وبسایت رسمی توسعهدهندگان نیز دانلود کنید؛ معمولاً امنیت بالایی دارند.