نسخه لورفته بازی GTA ۶ یک بدافزار خطرناک است
تاریخ انتشار: ۱۴ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۴۵۱۵۷
پژوهشگران Moonlock (تیم امنیت سایبری شرکت MacPaw) نوعی بدافزار جدید در سیستمعامل macOS پیدا کردهاند که خودش را بهعنوان نسخهی فاششدهی بازی GTA ۶ جا میزند و سیستم را بهشدت در معرض خطر قرار میدهد.
بدافزار موردبحث پس از نصبشدن روی سیستم، از روشهایی هوشمندانه برای استخراج دادههای حساس نظیر رمزهای عبور موجود در Keychain استفاده میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گفتهی پژوهشگران Moonlock، آسیبپذیری جدید macOS نسخهای از خانوادهی PSW است. PSW-ها نوعی بدافزار تروجان هستند که با هدف جمعآوری اطلاعات ورود به حساب کاربری طراحی میشوند.
طراحان بدافزار جدید، آن را بهعنوان نسخهی فاششده از بازی GTA ۶ یا نسخهی کرکشدهی نرمافزار Notion جلوه دادهاند. این راهکارِ مهندسی اجتماعی، در بین توسعهدهندگان بدافزار بهشدت مرسوم است تا قربانی فریب بخورد و بدافزار را نصب کند.
تمامی مدلهای مک بوک و سایر کامپیوترهای اپل بهطور پیشفرض به سیستم macOS Gatekeeper مجهزند که اجازهی دانلود اپلیکیشنهای غیررسمی را از اینترنت نمیدهد؛ بااینحال کاربر با راستکلیک روی فایل DMG و انتخاب گزینهی Open بهراحتی میتواند این سیستم امنیتی را دور بزند.
مجرمان سایبری همواره دستورالعملی گرافیکی را بههمراه بدافزار منتشر میکنند تا کاربر با راستکلیک و انتخاب گزینهی Open سراغ بازکردن بدافزار برود.
پس از اجرای فایل بدافزار، یک فایل Mach-O با نام AppleApp ایجاد میشود. AppleApp یک درخواست GET را برای آدرسی خاص که ظاهرا IP روسیه را دارد، ارسال میکند.
اگر ارتباط با موفقیت برقرار شود، پس از طیشدن چند مرحلهی دیگر، بدافزار برای دستیابی به اهدافش تلاش میکند که شامل استخراج نام کاربری و رمز عبور و اطلاعات محرمانه میشود.
دیتابیس محلی Keychain صرفا ازطریق رمز عبور کامپیوتر قابل دسترس است؛ در همین راستا، بدافزار جدید تکنیکی هوشمندانه را به کار میگیرد. این بدافزار، صفحهای جعلی مشابه پنجرهی شناور پیشفرض macOS که هنگام نصب اپلیکیشن بالا میآید را به کاربر نشان میدهد. در این حالت با واردکردن رمز سیستم، اطلاعات Keychain هم به دست هکرها میافتد.
پژوهشگران امنیتی میگویند که بدافزار در ادامه سراغ استخراج جزئیات کوکیها، تاریخچهی فرمها و نام کاربری و رمز عبور از مرورگرهای محبوب مثل کروم، اج، فایرفاکس، بریو، اپرا و اپرا GX میرود و همچنین به دنبال فهرست سرورهای اخیر از FileZilla و macOS Keychain و حتی والت رمزارز میگردد.
اگر نمیخواهید که قربانی هکرها و بدافزارها شوید، سعی کنید همیشه نرمافزارهای macOS را صرفا ازطریق اپ استور دانلود کنید. توصیه میکنیم که هرگز سیستم امنیتی Gatekeeper را دور نزنید و هر بار که درخواست دسترسی به اطلاعات حساس را مشاهده کردید، حواستان را بهشدت جمع کنید.
بدافزارهای متمرکز بر macOS طی چند وقت اخیر افزایش پیدا کردهاند و ظاهرا این روند قرار است همچنان ادامهدار باشد. سال گذشته ۲۱ خانوادهی کاملا جدید از بدافزارهای مربوطبه macOS کشف شدند که نشاندهندهی رشد ۵۰ درصدی نسبتبه سال ۲۰۲۲ است.
باشگاه خبرنگاران جوان علمی پزشکی فناوریمنبع: باشگاه خبرنگاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۴۵۱۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فیلم/ وضعیت خطرناک تنفسی در سه شهر خوزستان
هوای سه شهر خوزستان روز دوشنبه طبق آخرین دادههای سامانه پایش کیفی هوای کشور در وضعیت خطرناک تنفسی قرار گرفت و پیرو این آلودگی، مدارس چهار شهرستان استان غیرحضوری شد.
دریافت 15 MB