بدافزار پیشرفته مک با پوشش آپدیت تقلبی Zoom

یک بدافزار جدید و پیشرفته که کاربران سیستم‌عامل مک را هدف گرفته، ظاهراً با جعل به‌روزرسانی Zoom و ارسال دعوت‌نامه‌های جعلی از طریق سرویس‌های ابری مانند Calendly و پیام‌رسان Telegram فعالیت می‌کند. این بدافزار که به صورت تخصصی کاربران فناوری‌های بلاک‌چین و ارزهای دیجیتال را نشانه رفته، قادر است اطلاعات حساس سیستم، تاریخچه مرورگرها و چت‌های تلگرام را جمع‌آوری کند.

چگونه این بدافزار مک کار می‌کند؟

بدافزار یادشده توسط تیم‌هایی مستقر در کره شمالی توسعه یافته و اسکریپت‌هایی با زبان‌های AppleScript، C++ و Nim را اجرا می‌کند تا خود را به شکل یک به‌روزرسانی رسمی Zoom نشان دهد. کاربر از طریق دعوت‌نامه‌ای که ظاهراً از یک مخاطب مورد اعتماد ارسال شده، به نصب دعوت می‌شود و در واقع به جای SDK واقعی، بدافزار دانلود و نصب می‌شود.

Featured Snippet: بدافزار مک با تقلید از آپدیت Zoom و ارسال دعوت‌نامه‌های تقلبی، کاربران مخصوصاً فعال در حوزه بلاک‌چین را هدف می‌گیرد و اطلاعات مهمی از قبیل داده‌های سیستم و تاریخچه چت‌ها را جمع‌آوری می‌کند.

چه داده‌هایی توسط این بدافزار جمع‌آوری می‌شود؟

پس از نصب، بدافزار به سراغ اطلاعات عمومی سیستم، داده‌های مرورگرها (شامل Arc, Brave, Firefox, Google Chrome, و Microsoft Edge) و سوابق چت در Telegram می‌رود. نکته جالب اینجاست که Safari در این فهرست دیده نشده است. علاوه بر این، اطلاعات ورود به سیستم مک، ورژن macOS و رمزهای ذخیره‌شده در Keychain نیز استخراج می‌شوند.

Featured Snippet: این بدافزار، داده‌های سیستم، مرورگرهای مختلف به جز Safari، اطلاعات ورود و رمزهای ذخیره شده کلیدی سیستم‌عامل مک را به سرقت می‌برد.

چطور می‌توانیم از این بدافزارها محافظت کنیم؟

بهترین راه مقابله، خودداری از دانلود نرم‌افزارها از منابع ناشناس مثل GitHub و سایت‌های غیرمعتبر است. مک اپ‌استور با بررسی‌های دقیق اپل، امن‌ترین مسیر نصب برنامه‌ها است. اگر بخواهید از خارج از اپ‌استور نرم‌افزار خریداری کنید، حتماً آن را از وبسایت رسمی توسعه‌دهنده تهیه کنید. استفاده از نسخه‌های کرک شده همیشه خطر ابتلا به بدافزار را افزایش می‌دهد.

همچنین هر لینکی که ناخواسته و از منابع ناشناخته دریافت می‌کنید، هرگز باز نکنید. پیش از کلیک روی لینک‌های ظاهراً معتبر، نشانی فرستنده و آدرس URL را با دقت بررسی کنید. محتاط بودن در این زمینه می‌تواند جلوی بسیاری از حملات را بگیرد. در نهایت، نادیده نگرفتن آپدیت‌های امنیتی macOS که توسط اپل منتشر می‌شود، نقش مهمی در جلوگیری از انتشار این بدافزارها دارد.

Featured Snippet: برای امن ماندن، نرم‌افزارها را از منابع رسمی مانند مک اپ‌استور نصب کنید، لینک‌های مشکوک را باز نکنید و به‌روزرسانی‌های امنیتی سیستم را به موقع اعمال نمایید.

آیا بیشتر کاربران مک در خطر این بدافزار هستند؟

طبق گزارش‌ها، این حمله بیشتر هدف کاربران فناوری بلاک‌چین و ارزهای دیجیتال است که از Calendly و Telegram استفاده می‌کنند. اما ترکیب زبان برنامه‌نویسی Nim با AppleScript نشان‌دهنده روشی نوین برای مخفی‌کاری و فرار از شناسایی است که ممکن است دامنه حملات را در آینده گسترش دهد. بنابراین، هوشیاری و رعایت نکات امنیتی برای همه کاربران مک توصیه می‌شود.

Featured Snippet: در حال حاضر، حمله به کاربران بلاک‌چین محدود است ولی تکنولوژی‌های به کار رفته در این بدافزار می‌تواند تهدیدی بزرگ‌تر برای دیگر کاربران مک باشد.

در پایان، به یاد داشته باشید که منابع معتبر درباره امنیت سیستم‌های مک مانند Macworld آموزش‌های مفیدی درباره آنتی‌ویروس‌ها، انواع ویروس‌ها و نرم‌افزارهای امنیتی ارائه می‌دهند که مطالعه آن‌ها برای ارتقای دانش رایانه‌ای بسیار مفید است.

منبع: macworld