خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این بدافزار جدید به‌صورت به‌روزرسانی جعلی نشان می‌دهد که مک‌ها در برابر حملات مستثنی نیستند.

ارشیا یوسفی ادیب ۲۹ مهر, ۱۴۰۴ 2 min read

ممکن است برای برخی از هواداران مک تعجب‌آور باشد، اما مجرمان سایبری همچنان به‌طور فعال به دنبال راه‌هایی برای حمله به macOS هستند.

ممکن است برای برخی از طرفداران مک سورپرایز باشد، اما مجرمان سایبری همچنان به‌طور فعال در جستجوی راه‌هایی برای حمله به macOS هستند.

پراکندگی بدافزار جدید FrigidStealer از طریق به‌روزرسانی تقلبی مرورگر

یک گونه جدید از بدافزار به نام FrigidStealer به‌تازگی توسط Proofpoint کشف شد و توسط AppleInsider برجسته شد.

پاپ‑اپ تقلبی FrigidStealer برای به‌روزرسانی Safari

این بدافزار برای سرقت اطلاعات از مک شما طراحی شده است. با استفاده از سایت‌های دچار نفوذ که ظاهر قانونی دارند، مجرمان شما را به صفحهٔ تقلبی به‌روزرسانی مرورگر هدایت می‌کنند. همان‌طور که در تصویر می‌بینید، این صفحات در نگاه اول بسیار قانونی به نظر می‌رسند.

اگر روی دکمهٔ Update کلیک کنید، یک فایل DMG بر روی مک شما دانلود می‌شود. دستورالعمل‌های نصب نیز بسیار رسمی به نظر می‌رسند—زمانی که آن‌ها را اجرا کنید، دستورالعمل‌ها Gatekeeper را دور می‌زنند. Gatekeeper ویژگی امنیتی مک است که به شما هشدار می‌دهد برنامه‌ای امضا نشده و غیرقابل اعتماد است.

آخرین مرحلهٔ «نصب» نیاز به وارد کردن رمز عبور مک دارد. Proofpoint توضیح می‌دهد پس از اجرا چه اتفاقی می‌افتد:

پس از اجرا، FrigidStealer از فایل‌های اسکریپت Apple و osascript استفاده می‌کند تا از کاربر بخواهد رمز عبور خود را وارد کند، سپس داده‌هایی نظیر کوکی‌های مرورگر، فایل‌های دارای پسوندهای مرتبط با اطلاعات رمز عبور یا ارزهای دیجیتال از پوشه‌های Desktop و Documents قربانی، و هر یادداشت Apple که کاربر ایجاد کرده است، جمع‌آوری می‌کند.

تمام این داده‌ها سپس به یک سایت دیگر دچار نفوذ ارسال شد.

مطلب مرتبط:   آیا استفاده از IPTV ایمن است؟

بله، کاربران مک همچنان باید نسبت به امنیت مراقب باشند

یکی از بزرگ‌ترین جذابیت‌های محصولات اپل، از جمله مک، تمرکز بر امنیت است. اما همان‌طور که این طرح مهندسی اجتماعی نشان می‌دهد، بازیگران بد می‌توانند گاهی سناریوی قابل‌اعتمادی ایجاد کنند که ممکن است کسی را گول بزنند.

راه‌های بسیاری برای حفاظت از خود در برابر چنین بدافزار ترسناکی وجود دارد. ابتدا، نسبت به فایل‌هایی که از منابع آنلاین دانلود می‌کنید، هوشیار باشید. در حالی که Gatekeeper ویژگی عالی مک است، گاهی می‌تواند دور زده شود، همانند FrigidStealer. اگر نگران هستید، سایت‌های سریعی وجود دارند که قبل از دانلود به شما می‌گویند آیا لینک ایمن است یا نه.

راه دیگری برای محافظت از خود در تمام زمان‌ها، استفاده از نرم‌افزار آنتی‌ویروس است. به‌جای صرف هزینه، می‌توانید گزینه‌های رایگان و عالی آنتی‌ویروس برای مک خود پیدا کنید.

Tags: