خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار جدید Cuckoo کاربران مک را هدف قرار می‌دهد و این نحوه تشخیص آن است

بدافزار Cuckoo را نادیده نگیرید. می تواند اطلاعات شخصی شما را بدزدد.

خلاصه عناوین

  • فاخته چیست؟
  • فاخته چگونه پخش می شود؟
  • فاخته چه می کند؟
  • چگونه از آلوده شدن به فاخته جلوگیری کنیم

نکات کلیدی

  • ویروس فاخته کامپیوترهای مک را هدف قرار می دهد، اطلاعات شخصی را می دزدد و از طریق وب سایت ها پخش می شود.
  • بدافزار مخفی می‌شود، سیستم شما را نظارت می‌کند، داده‌ها را می‌گیرد و شما را برای دسترسی سرپرست فریب می‌دهد.
  • فقط با دانلود برنامه ها از منابع قابل اعتماد و استفاده از محافظت از آنتی ویروس، از آلوده شدن خود جلوگیری کنید.

در حالی که قبلاً کاربران مک از کمبود ویروس در مقابل دستگاه‌های ویندوز لذت می‌بردند، هکرها در حال یافتن راه‌هایی برای وارد کردن ویروس‌ها به macOS هستند تا ویران کنند. یکی از آنها ویروس فاخته است که – علیرغم نام غیر تهدید آمیزش – می تواند بسیاری از داده های شما را بدزدد. بنابراین، ویروس فاخته چیست و چگونه از آن در مک خود اجتناب کنید؟

فاخته چیست؟

همانطور که توسط شرکت تحقیقاتی امنیتی Kandji گزارش شده است، Cuckoo ویروسی است که هم بر Mac های مبتنی بر اینتل و هم بر روی Arm تأثیر می گذارد. در حالی که بردار حمله فاخته در حال حاضر نسبتاً ناشناخته است، مظنونان اصلی در زمان نگارش وب سایت هایی هستند که دانلود رایگان ارائه می دهند.

هنگامی که Cuckoo وارد مک می شود، شروع به نظارت بر رایانه شخصی و استخراج داده های شخصی و حساس می کند. در حالی که Cuckoo مدتی است در حال گسترش است، شرکت امنیت سایبری SentinelOne متوجه شده است که هکرها این بدافزار را بیش از حد معمول مستقر کرده اند.

مطلب مرتبط:   آیا VPN در برابر بدافزار محافظت می کند؟

فاخته چگونه پخش می شود؟

در حال حاضر، محققان بر این باورند که فاخته از طریق وب سایت های مخرب منتشر می شود. با این حال، آنها همچنین متوجه شدند که بدافزار معمولاً در وب سایت هایی میزبانی می شود که ابزار تبدیل ویدیو به MP3 را ارائه می دهند.

این وب‌سایت‌ها معمولاً برنامه‌ای را برای ریپ ویدیوها از وب‌سایت‌هایی مانند YouTube و بارگیری آن‌ها به صورت فایل‌های MP3 ارائه می‌کنند، و برخی نسخه‌های رایگان و پولی برنامه‌ای را که ارائه می‌کنند ارائه می‌دهند. با این حال، صرف نظر از اینکه آیا برنامه کاری را که می گوید انجام می دهد یا خیر، Cuckoo را نیز به سیستم شما وارد می کند.

فاخته چه می کند؟

هنگامی که Cuckoo روی سیستم شما قرار می گیرد، تمام تلاش خود را می کند تا مخفی بماند و شناسایی نشود. سپس رایانه شما را برای اطلاعات شخصی و حساس اسکن می کند و آن را برای توسعه دهنده بدافزار اصلی ارسال می کند.

همانطور که هکر نیوز می گوید:

این دستگاه برای اجرای یک سری دستورات برای استخراج اطلاعات سخت افزاری، ضبط فرآیندهای در حال اجرا، درخواست برنامه های نصب شده، گرفتن اسکرین شات و جمع آوری داده ها از iCloud Keychain، Apple Notes، مرورگرهای وب، کیف پول های رمزنگاری و برنامه هایی مانند Discord، FileZilla، Steam مجهز شده است. ، و تلگرام.

علاوه بر این، Cuckoo یک ترفند بد در آستین خود دارد: از Osascript برای نشان دادن جعبه ورود رمز عبور جعلی سیستم به شما استفاده می کند. همانطور که انتظار دارید، اگر رمز عبور خود را در آن وارد کنید، بدافزار می‌تواند از آن برای اعطای امتیازات سرپرست به دستگاه‌های شما و دسترسی به اطلاعات بیشتری استفاده کند.

مطلب مرتبط:   ۶ روش برای بررسی پس‌زمینه شخصی در اپلیکیشن دوست‌یابی

چگونه از آلوده شدن به فاخته جلوگیری کنیم

فاخته یک کار بد است که به طور بالقوه می تواند تمام اطلاعات خصوصی شما را در اختیار یک شخص ثالث مخرب قرار دهد. خوشبختانه، می توانید در استفاده از مک خود هوشمندانه عمل کنید و از آلوده شدن به فاخته جلوگیری کنید.

ابتدا مراقب باشید که کدام برنامه ها را از منابع آنلاین نصب می کنید. اگر می‌خواهید برنامه‌ای کار خاصی را انجام دهد، بهتر است به انجمن‌ها و تابلوهایی مانند Reddit نگاهی بیندازید تا ببینید افراد آنجا چه توصیه‌هایی می‌کنند. اگر برنامه مورد نظر خود را در گوگل جستجو کنید، به احتمال زیاد چیزی حاوی بدافزار به شما ارائه می شود.

حتی اگر به دنبال یک برنامه قانونی هستید، مطمئن باشید که می دانید روی چه چیزی کلیک می کنید. کلاهبرداران می‌توانند نسخه‌های مخرب وب‌سایت‌های قانونی را در رتبه‌بندی گوگل افزایش دهند تا افراد را فریب دهند تا برنامه‌های آلوده را دانلود کنند. اگر به یک URL مشکوک هستید، این سایت‌های سریع را بررسی کنید که به شما امکان می‌دهند قبل از دانلود هر چیزی مطمئن شوید که آیا پیوندی امن است یا خیر.

در نهایت، ارزش آن را دارد که یک برنامه آنتی ویروس بگیرید تا در صورت دانلود فایل مخرب، ایمن نگه دارید. خوشبختانه، برای محافظت از دستگاه خود نیازی به پرداخت یک سنت ندارید. فقط یکی از این برنامه های آنتی ویروس واقعا رایگان را برای مک خود امتحان کنید.

در حالی که فاخته روی کاغذ ترسناک به نظر می رسد، بسیار آسان است که خود را از آن در امان نگه دارید. مواظب آنچه دانلود می کنید باشید، یک آنتی ویروس خوب نصب کنید و حال شما خوب است.

مطلب مرتبط:   Dropper به عنوان یک سرویس چیست؟ سرویس تحویل برای توسعه دهندگان بدافزار