مک اواس، سیستمعامل لپتاپهای اپل است، معمولاً نسبت به ویندوز کمتر هدف حملات بدافزاری و هکری قرار میگیرد. اما به تازگی گزارشی منتشر شده که نشان میدهد یک بدافزار جدید امنیت دادههای شخصی کاربران این سیستمعامل را به خطر انداخته است.
به گزارش شرکت امنیت سایبری Cado Security، محققان بدافزاری به نام «Cthulhu Stealer» را در مک اواس شناسایی کردهاند. این بدافزار که با هدف سرقت اطلاعات حساس طراحی شده، بهطور ماهرانهای خود را شبیه به برنامههای محبوب نشان میدهد. اطلاعاتی که توسط این بدافزار سرقت میشوند، ممکن است شامل رمز عبور سیستم، پسورد iCloud، کیف پول ارزهای دیجیتال و سایر دادههای مهم باشند.
نحوه عملکرد بدافزار Cthulhu Stealer در مک اواس
این بدافزار بهطور زیرکانه در پشت نقاب برنامههایی مانند CleanMyMac، Grand Theft Auto IV و Adobe GenP پنهان میشود. پس از اجرای این برنامهها، بدافزار از کاربران میخواهد که رمز عبور سیستم خود را وارد کنند. سپس، اگر کاربران از کیف پول MetaMask استفاده کنند، از آنها خواسته میشود که گذرواژه آن را نیز وارد کنند. علاوه بر این، بدافزار با استفاده از ابزاری به نام Chainbreaker، سایر اطلاعات سیستم و رمزهای عبور ذخیرهشده در iCloud Keychain را بهدست میآورد.
شناسایی بدافزار Cthulhu Stealer در مک اواس نشان میدهد که حتی پلتفرمهایی که بهطور سنتی به عنوان امنتر شناخته میشوند نیز در برابر تهدیدات سایبری مصون نیستند. کاربران باید هوشیار باشند و از نصب و اجرای برنامههایی که از منابع نامعتبر هستند خودداری کنند.
همچنین، بهکارگیری ابزارهای امنیتی بهروز و مطمئن میتواند در جلوگیری از چنین تهدیداتی مؤثر باشد. این وضعیت نشاندهنده اهمیت افزایش آگاهی در مورد تهدیدات سایبری و اقدامات پیشگیرانه برای حفاظت از دادههای شخصی است.
این دادهها، همراه با سایر اطلاعات سرقتشده مانند کوکیهای مرورگر و اطلاعات حساب تلگرام، در یک فایل فشرده ZIP جمعآوری شده و به سرور فرمان و کنترل (C2) ارسال میشوند. هرچند که در حال حاضر سازندگان این بدافزار فعال نیستند، اما اگر دیگران به این اطلاعات دسترسی پیدا کنند، پیامدهای نامعلومی برای قربانیان در پی خواهد داشت.
پیشگیری از خطرات بدافزار Cthulhu Stealer
بسیاری از کاربران هنگام نصب برنامهها، به شاخصهای امنیتی Gatekeeper توجهی نمیکنند. اپل برای مقابله با این مشکل، در بهروزرسانی macOS Sequoia امنیت سیستم را بهبود داده است تا کاربران نتوانند بهسادگی Gatekeeper را دور بزنند. با این حال، بدافزارها هنوز هم میتوانند در قالب برنامههای مشهور بر روی مک نصب شوند و امنیت دادههای کاربران را به خطر بیندازند.
برای پیشگیری از خطرات احتمالی، توصیه میشود که نرمافزارها را تنها از اپ استور مک و فروشگاههای معتبر شخص ثالث نصب کنید. همچنین دانلود برنامهها از وبسایت رسمی توسعهدهندگان نیز معمولاً امنیت بیشتری را تضمین میکند.