بدافزار جدید در کمین دستگاههای مک؛ مراقب کیف پولهای گرم خود در رایانههای اپل باشید!
کسپرسکی لبز (Kaspersky Labs) بدافزار جدیدی پیدا کرده است که از طریق نرمافزارهای غیرقانونی وارد رایانههای مکاواس (macOS) میشود و کیف پولهای گرم بیت کوین و کیف پول اکسودوس (Exodus) آنها را با نسخههای آلوده جایگزین میکند. به گفته محققان، هکرها همچنان در حال توسعه این بدافزار هستند تا حملات جدیدتری را آغاز کنند.
به نقل از کوین تلگراف، محققان کسپرسکی لبز در دسامبر ۲۰۲۳ (آذر) پروکسیهای تروجان جدیدی را کشف کردند. به عبارت دقیقتر، گروهی از هکرها اپلیکیشنهایی را که کاربران از منابع غیرمجاز دانلود کرده بودند، «کرک» میکردند. محققان اعلام کردند:
مجرمان سایبری میدانند افرادی که به دنبال یک برنامه کرکشده هستند، برای دانلود و نصب آن نرمافزار از یک وب سایت مشکوک، امنیت دستگاهشان را غیرفعال میکنند. در نتیجه، نصب یک بدافزار در چنین سیستمهایی کار بسیار آسانی است.
این بدافزار نسخه مکاواس ۱۳.۶ (و بالاتر) را هدف قرار میدهد. هکرها وقتی کاربر مجبور میشود رمز عبور کامپیوتر خود را وارد کند، به آن دسترسی پیدا میکنند. علاوه بر آن، وقتی کاربر سعی میکند کیف پول خود را باز کند، کلیدهای خصوصی او را به دست میآورند.
محققان هنگام بررسی بدافزار مذکور متوجه شدند توسعه آن همچنان ادامه دارد. به گفته آنها، این روش خیلی ابتدایی است، اما خود بدافزار به شدت مبتکرانه است. آنها ادامه دادند:
پی لود (Payload) نهایی یک در پشتی (Backdoor) است که میتواند هر اسکریپتی را اجرا کند، کیف پولهای اکسودوس و بیت کوین را با نسخههای آلوده جایگزین نماید و عبارات بازیابی کیف پولها را در لحظه باز شدن آنها به سرقت ببرد.
کسپرسکی لبز تاکید کرد با استفاده از وب سایتهای قابل اعتماد، بهروزرسانی سیستم عامل و اجرای یک سازوکار امنیتیِ درست میتوان جلوی این بدافزار را گرفت.
علاوه بر این، هکرها سعی کردهاند بدافزار خود را به عنوان یک کیف پول قانونی در فروشگاههای آنلاین یا وب سایتهای مختلف پنهان کنند. این فعالیت آنقدر رایج شده که اداره تحقیقات فدرال آمریکا در مورد آن هشدار داده است. کیف پول Exodus هم در پلتفرم اکس (توییتر سابق) اعلام کرد:
اگر هکرها از شما خواستند که اپلیکیشن یا نرمافزار خاصی را از طریق یک لینک دانلود کنید:
- فورا راههای ارتباطی با آنها را قطع کنید.
- روی لینکی که ارائه میکنند، کلیک نکنید. هنگام دانلود نرمافزارها یا اپلیکیشنهای مختلف، همیشه از وبسایتهای رسمی یا فروشگاههای تاییدشده استفاده کنید.
- اگر روی لینک کلیک کردید یا از آن بازدید کردید، از یک آنتی ویروس استفاده کرده و دستگاه خود را اسکن کنید.
شایان ذکر است در نوامبر ۲۰۲۳ (آبان) گروه هکری لازاروس بدافزاری ایجاد کردند که کاربران macOS در بخش دیفای را هدف قرار میداد. تمام قربانیان این بدافزار در گروههای شبکه اجتماعی دیسکورد (Discord) فعال بودند.
کاربران توجه داشته باشند در سیستمهایی که کیف پول ارز دیجیتال خود را نصب کردهاند، بهتر است از نصب نرمافزارهای کرک شده خودداری کنند؛ چرا که احتمال آلوده بودن آنها به بدافزارها بسیار زیاد است.
