بدافزار جدید در کمین دستگاه‌های مک؛ مراقب کیف پول‌های گرم خود در رایانه‌های اپل باشید!

اشتراک گذاری مطلب:

لینک کوتاه مطلب:

  • صفحه اصلی
  • اخبار
  • بدافزار جدید در کمین دستگاه‌های مک؛ مراقب کیف پول‌های گرم خود در رایانه‌های اپل باشید!

کسپرسکی لبز (Kaspersky Labs) بدافزار جدیدی پیدا کرده است که از طریق نرم‌افزارهای غیرقانونی وارد رایانه‌های مک‌او‌اس (macOS) می‌شود و کیف پول‌های گرم بیت کوین و کیف پول اکسودوس (Exodus) آن‌ها را با نسخه‌های آلوده جایگزین می‌کند. به گفته محققان، هکرها همچنان در حال توسعه این بدافزار هستند تا حملات جدیدتری را آغاز کنند.

به نقل از کوین تلگراف، محققان کسپرسکی لبز در دسامبر ۲۰۲۳ (آذر) پروکسی‌های تروجان جدیدی را کشف کردند. به عبارت دقیق‌تر، گروهی از هکرها اپلیکیشن‌هایی را که کاربران از منابع غیرمجاز دانلود کرده بودند، «کرک» می‌کردند. محققان اعلام کردند:

مجرمان سایبری می‌دانند افرادی که به دنبال یک برنامه کرک‌شده هستند، برای دانلود و نصب آن نرم‌افزار از یک وب سایت مشکوک، امنیت دستگاهشان را غیرفعال می‌کنند. در نتیجه، نصب یک بدافزار در چنین سیستم‌هایی کار بسیار آسانی است.

این بدافزار نسخه مک‌او‌اس ۱۳.۶ (و بالاتر) را هدف قرار می‌دهد. هکرها وقتی کاربر مجبور می‌شود رمز عبور کامپیوتر خود را وارد کند، به آن دسترسی پیدا می‌کنند. علاوه بر آن، وقتی کاربر سعی می‌کند کیف پول خود را باز کند، کلیدهای خصوصی او را به دست می‌آورند.

محققان هنگام بررسی بدافزار مذکور متوجه شدند توسعه آن همچنان ادامه دارد. به گفته آن‌ها، این روش خیلی ابتدایی است، اما خود بدافزار به شدت مبتکرانه است. آن‌ها ادامه دادند:

پی لود (Payload) نهایی یک در پشتی (Backdoor) است که می‌تواند هر اسکریپتی را اجرا کند، کیف پول‌های اکسودوس و بیت کوین را با نسخه‌های آلوده جایگزین نماید و عبارات بازیابی کیف پول‌ها را در لحظه باز شدن آن‌ها به سرقت ببرد.

کسپرسکی لبز تاکید کرد با استفاده از وب سایت‌های قابل اعتماد، به‌روزرسانی سیستم عامل و اجرای یک سازوکار امنیتیِ درست می‌توان جلوی این بدافزار را گرفت.

باکس فعال‌کننده بدافزاری که به کیف پول‌های بیت کوین و کیف پول Exodus حمله می‌کند
باکس فعال‌کننده بدافزاری که به کیف پول‌های بیت کوین و کیف پول Exodus حمله می‌کند – منبع: Securelist

علاوه بر این، هکرها سعی کرده‌اند بدافزار خود را به عنوان یک کیف پول قانونی در فروشگاه‌های آنلاین یا وب سایت‌های مختلف پنهان کنند. این فعالیت آنقدر رایج شده که اداره تحقیقات فدرال آمریکا در مورد آن هشدار داده است. کیف پول Exodus هم در پلتفرم اکس (توییتر سابق) اعلام کرد:

اگر هکرها از شما خواستند که اپلیکیشن‌ یا نرم‌افزار خاصی را از طریق یک لینک دانلود کنید:

  1. فورا راه‌های ارتباطی با آن‌ها را قطع کنید.
  2. روی لینکی که ارائه می‌کنند، کلیک نکنید. هنگام دانلود نرم‌افزارها یا اپلیکیشن‌های مختلف، همیشه از وب‌سایت‌های رسمی یا فروشگاه‌های تاییدشده استفاده کنید.
  3. اگر روی لینک کلیک کردید یا از آن بازدید کردید، از یک آنتی ویروس استفاده کرده و دستگاه خود را اسکن کنید.

شایان ذکر است در نوامبر ۲۰۲۳ (آبان) گروه هکری لازاروس بدافزاری ایجاد کردند که کاربران macOS در بخش دیفای را هدف قرار می‌داد. تمام قربانیان این بدافزار در گروه‌های شبکه اجتماعی دیسکورد (Discord) فعال بودند.

کاربران توجه داشته باشند در سیستم‌هایی که کیف پول ارز دیجیتال خود را نصب کرده‌اند، بهتر است از نصب نرم‌افزارهای کرک شده خودداری کنند؛ چرا که احتمال آلوده بودن آن‌ها به بدافزارها بسیار زیاد است.