سرقت داده های کاربران توسط بدافزار جدید مک اواس

مک اواس، سیستم‌عامل لپ‌تاپ‌های اپل است، معمولاً نسبت به ویندوز کمتر هدف حملات بدافزاری و هکری قرار می‌گیرد. اما به تازگی گزارشی منتشر شده که نشان می‌دهد یک بدافزار جدید امنیت داده‌های شخصی کاربران این سیستم‌عامل را به خطر انداخته است. به گزارش شرکت امنیت سایبری Cado Security، محققان بدافزاری به نام «Cthulhu Stealer» را […]


avatar
شهاب زهرائی
05 شهریور 1403 | 3 دقیقه مطالعه
سرقت داده های کاربران توسط بدافزار جدید مک اواس

مک اواس، سیستم‌عامل لپ‌تاپ‌های اپل است، معمولاً نسبت به ویندوز کمتر هدف حملات بدافزاری و هکری قرار می‌گیرد. اما به تازگی گزارشی منتشر شده که نشان می‌دهد یک بدافزار جدید امنیت داده‌های شخصی کاربران این سیستم‌عامل را به خطر انداخته است.

به گزارش شرکت امنیت سایبری Cado Security، محققان بدافزاری به نام «Cthulhu Stealer» را در مک اواس شناسایی کرده‌اند. این بدافزار که با هدف سرقت اطلاعات حساس طراحی شده، به‌طور ماهرانه‌ای خود را شبیه به برنامه‌های محبوب نشان می‌دهد. اطلاعاتی که توسط این بدافزار سرقت می‌شوند، ممکن است شامل رمز عبور سیستم، پسورد iCloud، کیف پول ارزهای دیجیتال و سایر داده‌های مهم باشند.

نحوه عملکرد بدافزار Cthulhu Stealer در مک اواس

نحوه عملکرد بدافزار Cthulhu Stealer در مک اواس

 

این بدافزار به‌طور زیرکانه در پشت نقاب برنامه‌هایی مانند CleanMyMac، Grand Theft Auto IV و Adobe GenP پنهان می‌شود. پس از اجرای این برنامه‌ها، بدافزار از کاربران می‌خواهد که رمز عبور سیستم خود را وارد کنند. سپس، اگر کاربران از کیف پول MetaMask استفاده کنند، از آن‌ها خواسته می‌شود که گذرواژه آن را نیز وارد کنند. علاوه بر این، بدافزار با استفاده از ابزاری به نام Chainbreaker، سایر اطلاعات سیستم و رمزهای عبور ذخیره‌شده در iCloud Keychain را به‌دست می‌آورد.


شناسایی بدافزار Cthulhu Stealer در مک اواس نشان می‌دهد که حتی پلتفرم‌هایی که به‌طور سنتی به عنوان امن‌تر شناخته می‌شوند نیز در برابر تهدیدات سایبری مصون نیستند. کاربران باید هوشیار باشند و از نصب و اجرای برنامه‌هایی که از منابع نامعتبر هستند خودداری کنند.

همچنین، به‌کارگیری ابزارهای امنیتی به‌روز و مطمئن می‌تواند در جلوگیری از چنین تهدیداتی مؤثر باشد. این وضعیت نشان‌دهنده اهمیت افزایش آگاهی در مورد تهدیدات سایبری و اقدامات پیشگیرانه برای حفاظت از داده‌های شخصی است.

این داده‌ها، همراه با سایر اطلاعات سرقت‌شده مانند کوکی‌های مرورگر و اطلاعات حساب تلگرام، در یک فایل فشرده ZIP جمع‌آوری شده و به سرور فرمان و کنترل (C2) ارسال می‌شوند. هرچند که در حال حاضر سازندگان این بدافزار فعال نیستند، اما اگر دیگران به این اطلاعات دسترسی پیدا کنند، پیامدهای نامعلومی برای قربانیان در پی خواهد داشت.

پیشگیری از خطرات بدافزار Cthulhu Stealer

بسیاری از کاربران هنگام نصب برنامه‌ها، به شاخص‌های امنیتی Gatekeeper توجهی نمی‌کنند. اپل برای مقابله با این مشکل، در به‌روزرسانی macOS Sequoia امنیت سیستم را بهبود داده است تا کاربران نتوانند به‌سادگی Gatekeeper را دور بزنند. با این حال، بدافزارها هنوز هم می‌توانند در قالب برنامه‌های مشهور بر روی مک نصب شوند و امنیت داده‌های کاربران را به خطر بیندازند.

برای پیشگیری از خطرات احتمالی، توصیه می‌شود که نرم‌افزارها را تنها از اپ استور مک و فروشگاه‌های معتبر شخص ثالث نصب کنید. همچنین دانلود برنامه‌ها از وب‌سایت رسمی توسعه‌دهندگان نیز معمولاً امنیت بیشتری را تضمین می‌کند.

ثبت دیدگاه شما
دیدگاهی یافت نشد