به نقل از «باشگاه خبرنگاران»

نسخه لورفته بازی GTA ۶ یک بدافزار خطرناک است

تاریخ انتشار: ۱۴ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۴۵۱۵۷

پژوهشگران Moonlock (تیم امنیت سایبری شرکت MacPaw) نوعی بدافزار جدید در سیستم‌عامل macOS پیدا کرده‌اند که خودش را به‌عنوان نسخه‌ی فاش‌شده‌ی بازی GTA ۶ جا می‌زند و سیستم را به‌شدت در معرض خطر قرار می‌دهد.

بدافزار موردبحث پس از نصب‌شدن روی سیستم، از روش‌هایی هوشمندانه برای استخراج داده‌های حساس نظیر رمز‌های عبور موجود در Keychain استفاده می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گفته‌ی پژوهشگران Moonlock، آسیب‌پذیری جدید macOS نسخه‌ای از خانواده‌ی PSW است. PSW-ها نوعی بدافزار تروجان هستند که با هدف جمع‌آوری اطلاعات ورود به حساب کاربری طراحی می‌شوند.

طراحان بدافزار جدید، آن را به‌عنوان نسخه‌ی فاش‌شده از بازی GTA ۶ یا نسخه‌ی کرک‌شده‌ی نرم‌افزار Notion جلوه داده‌اند. این راهکارِ مهندسی اجتماعی، در بین توسعه‌دهندگان بدافزار به‌شدت مرسوم است تا قربانی فریب بخورد و بدافزار را نصب کند.

تمامی مدل‌های مک بوک و سایر کامپیوتر‌های اپل به‌طور پیش‌فرض به سیستم macOS Gatekeeper مجهزند که اجازه‌ی دانلود اپلیکیشن‌های غیررسمی را از اینترنت نمی‌دهد؛ بااین‌حال کاربر با راست‌کلیک روی فایل DMG و انتخاب گزینه‌ی Open به‌راحتی می‌تواند این سیستم امنیتی را دور بزند.

مجرمان سایبری همواره دستورالعملی گرافیکی را به‌همراه بدافزار منتشر می‌کنند تا کاربر با راست‌کلیک و انتخاب گزینه‌ی Open سراغ بازکردن بدافزار برود.

پس از اجرای فایل بدافزار، یک فایل Mach-O با نام AppleApp ایجاد می‌شود. AppleApp یک درخواست GET را برای آدرسی خاص که ظاهرا IP روسیه را دارد، ارسال می‌کند.

اگر ارتباط با موفقیت برقرار شود، پس از طی‌شدن چند مرحله‌ی دیگر، بدافزار برای دست‌یابی به اهدافش تلاش می‌کند که شامل استخراج نام کاربری و رمز عبور و اطلاعات محرمانه می‌شود.

دیتابیس محلی Keychain صرفا ازطریق رمز عبور کامپیوتر قابل دسترس است؛ در همین راستا، بدافزار جدید تکنیکی هوشمندانه را به کار می‌گیرد. این بدافزار، صفحه‌ای جعلی مشابه پنجره‌ی شناور پیش‌فرض macOS که هنگام نصب اپلیکیشن بالا می‌آید را به کاربر نشان می‌دهد. در این حالت با واردکردن رمز سیستم، اطلاعات Keychain هم به دست هکر‌ها می‌افتد.

پژوهشگران امنیتی می‌گویند که بدافزار در ادامه سراغ استخراج جزئیات کوکی‌ها، تاریخچه‌ی فرم‌ها و نام کاربری و رمز عبور از مرورگر‌های محبوب مثل کروم، اج، فایرفاکس، بریو، اپرا و اپرا GX می‌رود و همچنین به دنبال فهرست سرور‌های اخیر از FileZilla و macOS Keychain و حتی والت رمزارز می‌گردد.

اگر نمی‌خواهید که قربانی هکر‌ها و بدافزار‌ها شوید، سعی کنید همیشه نرم‌افزار‌های macOS را صرفا ازطریق اپ استور دانلود کنید. توصیه می‌کنیم که هرگز سیستم امنیتی Gatekeeper را دور نزنید و هر بار که درخواست دسترسی به اطلاعات حساس را مشاهده کردید، حواس‌تان را به‌شدت جمع کنید.

بدافزار‌های متمرکز بر macOS طی چند وقت اخیر افزایش پیدا کرده‌اند و ظاهرا این روند قرار است همچنان ادامه‌دار باشد. سال گذشته ۲۱ خانواده‌ی کاملا جدید از بدافزار‌های مربوط‌به macOS کشف شدند که نشان‌دهنده‌ی رشد ۵۰ درصدی نسبت‌به سال ۲۰۲۲ است.

باشگاه خبرنگاران جوان علمی پزشکی فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: بدافزار جی تی ای

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۴۵۱۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فیلم/ وضعیت خطرناک تنفسی در سه شهر خوزستان

هوای سه شهر خوزستان روز دوشنبه طبق آخرین داده‌های سامانه پایش کیفی هوای کشور در وضعیت خطرناک تنفسی قرار گرفت و پیرو این آلودگی، مدارس چهار شهرستان استان غیرحضوری شد.

دریافت 15 MB