14:56 24 ژوئیه 2021
گزارش و تحلیل
دریافت لینک کوتاه
0 50

اخیرا، میلیون ها کاربر اپل یک هشدار دریافت کرده اند: یک برنامه "بسیار مخرب" شناسایی شده است.

اسپوتنیک به نقل از فوربس آمریکا: اكرم احمد از    شرکت Check Point  هشدار داد که "ضروری است هر كاربر، دستگاه مک خود را چک کرده و پرونده های مخرب جدید را بلافاصله حذف كند." وی گفت: بیشتر بدافزارها تهدیدی جدی برای مک نیستند. اما در اینجا یک موضوع کاملا متفاوت است. و در گزارش خود ، نماینده غول سایبری مستقیماً در مورد آن صحبت می کند.

نرم افزار ضد زن اپل
© AFP 2021 / Timothy A. Clary

یانیو بالماس ، رئیس تحقیقات سایبری چک پوینت، در مصاحبه با نویسنده این مقاله، گفت: "این بدافزار از نظر سوء نیت و عملکرد پنهانی شوم متمایز است. از میان این ویژگی ها توانایی "جمع آوری اطلاعات کاربری از مرورگرهای وب مختلف ، جمع آوری عکسهای صفحه ، مانیتورینگ و ثبت ورود به سایت ها و نیز بارگیری و راه اندازی پرونده ها برای اجرا مطابق با دستورات دریافت شده از سرورهای C&C ". علاوه بر این، این بدافزار با استفاده از "تعدادی ترفند که تجزیه و تحلیل آن را برای محققان دشوار می کند" ساخته شد.

تهدید جدید - مشتق بدافزار کذایی معروف و سارق اطلاعات   Formbook به عنوان یک سرویس است. به گفته نماینده "چک پوینت"، سال گذشته آن   Xloader نامگذاری شد و نه تنها کاربران ویندوز ، بلکه کاربران مک را نیز هدف قرار داد.

اکرام احمد گفت: "این برنامه بسیار سریعتر و عمیق تر از برنامه قبلی مشابه نفوذ می کند. طبق پیش بینی های من، این بدافزار ضرررسان تا پایان سال خطرناک تر خواهد شد.

دو نتیجه اصلی از گزارش جدید Check Point بر می آید. اول ، کاربران سیستم عامل مک بسیار حساس تر به حملات می شوند. این امر از برخی جهات جنبه فنی و از بسیاری جهات جنبه فرصت طلبانه دارد. هرچه تعداد کاربران پلتفرم مک بیشتر باشد ، دلایل حمله به کاربران آن بیشتر است.

دوم ، و مهمتر از همه، "به دلایلی، بیشتر کاربران  مک اطمینان دارند که از آنها محافظت می شود"، بالماس می گوید: "از نظر فنی، هیچ مانعی وجود ندارد. به محض ورود "بچه های بد" به اکوسیستم مک ، هیچ چیز نمی تواند  جلو آنها را بگیرد  و اگر کاربران بی اطلاع باشند، این بدافزار می تواند آسیب جدی وارد کند."

 در گزارش Check Point آمده است: "با مبلغی کمتر از 49 دلار، هکرها می توانند مجوزهایی را برای سیستم عامل ضرررسان و بدافزارهای جدید خریداری کنند که به آنها اجازه می دهد تا اطلاعات ورود به سیستم را جمع آوری کنند، از صفحه عکس بگیرند، ضربات کلید را ثبت کنند و پرونده های مخرب را اجرا نمایند." 

این حملات مسیر اثبات شده حملات فیشینگ را با استفاده از پیوست های ایمیل مخرب Microsoft Office دنبال می کنند. کارشناسان Check Point گزارش داده اند که در شش ماه گذشته از دسامبر سال گذشته، آنها فعالیت بدافزار Xloader را در 69 کشور ردیابی کرده اند که بیش از نیمی از قربانیان آنها در ایالات متحده بودند. این شرکت کاربران را فرا می خواند تا نام پرونده های "مشکوک" را در فهرست LaunchAgents که به طور معمول پنهان است، چک و بررسی کنند.

به گفته کارشناسان، تمام پرونده های یافت شده از این نوع باید حذف شوند. آنها به عنوان مثال

«com.wznlVRt83Jsd.HPyT0b4Hwxh.plist»  را ذکر می کنند.

زمانی فرا رسیده است که دیگر نمی توانید به حفاظت از اکوسیستم اپل اعتماد کنید. همانند رایانه های شخصی، یک برنامه ضد ویروس قابل اعتماد بر روی دستگاه مک خود اجرا کنید.

Check Point همچنین به کاربران هشدار می دهد تا اقدامات معمول ضد فیشینگ را دنبال کنند: پیوست ها را از منابع ناشناخته باز نکنید و با پیوندهای موجود در ایمیل ها یا پیام رسان های فوری در دستگاه مک خود بسیار مراقب باشید.

یانیو بالماس در گفتگو با نویسنده مقاله اظهار داشت: "توجه به دستگاه های الکترونیک بر پایه سیستم عامل مک گسترش یافته است. این یک منبع درآمد خوب است و سیستم امنیتی آن پیچیده تر از ویندوز نیست. بنابراین، بسیار مهم است که کاربران مک را در مورد تهدیدات به این اکوسیستم مطلع کنیم.

 

 

نکات مطرح شده در این مقاله، نظرات و دیدگاه های شخصی نویسنده بوده و الزاماً عقاید هیئت تحریریه اسپوتنیک را بازتاب نمی دهد.

مرتبط:

آیا اپلیکیشن‌های سارق پسورد حذف می‌شوند؟
هشدار پلیس فتا درباره اپلیکیشن های فالگیری
عرضه اپلیکیشن جدید رقیب کلاب هاوس + عکس
مقررات ارسال کامنتبحث و مناظره
کامنت از طریق اسپوتنیککامنت از طریق فیسبوک