باحثون في شركة مراقبة الويب المظلمة Cyble مؤخرًا كتب عن مجموعة أدوات لسرقة البيانات كخدمة وجدوا أنه يتم الإعلان عنها في قناة Telegram تحت الأرض.
أحد الجوانب غير العادية إلى حد ما لهذه "الخدمة" (وفي هذا السياق ، لا نعني هذه الكلمة بأي نوع من المعنى الإيجابي!) هو أنها مصممة خصيصًا لمساعدة مجرمي الإنترنت المحتملين على استهداف مستخدمي Mac.
انعكس تركيز بائعي البرامج الضارة على معجبي Apple بوضوح في الاسم الذي قدموه لـ "منتجهم": الذرية ماك سارقالطرق أو AMOS لفترة قصيرة.
إنهم يبحثون عن كلمات المرور والعملات المشفرة والملفات
وفقًا لـ Cyble ، يعلن المحتالون صراحة أن برامجهم الضارة يمكنها القيام بكل هذه الأشياء:
- راوغ كلمات المرور ومعلومات المصادقة من macOS Keychain (نظام التخزين الداخلي من Apple لكلمات المرور وبيانات اعتماد المصادقة).
- سرقة الملفات من مجلدات سطح المكتب والمستندات.
- استرجع معلومات شاملة حول نظامك.
- نهب البيانات السرية من ثمانية متصفحات مختلفة.
- اسكب المحتويات العشرات من محافظ العملات المشفرة المختلفة.
ومن المفارقات أن المتصفح الوحيد الذي لا يظهر في القائمة هو متصفح Safari الخاص بشركة Apple ، لكن البائعين يدعون أنهم قادرون على إخراج البيانات من Chrome و Firefox و Brave و Edge و Vivaldi و Yandex و Opera و Opera و Opera. ، OperaGX.
بصفتك "عميلاً" لـ AMOS ، يمكنك أيضًا الحصول على حساب على بوابة AMOS السحابية عبر الإنترنت من cybergang ، وميزة لإرسال "سجلات الجريمة" والبيانات المسروقة مباشرةً إلى حساب Telegram الخاص بك ، لذلك لا تحتاج حتى إلى تسجيل الدخول إلى البوابة للتحقق من الهجمات الناجحة.
بالإضافة إلى ذلك ، تحصل على ما يصفه المحتالون بـ مثبت DMG جميل، على الأرجح لتحسين احتمالية استدراج الضحايا المحتملين لتثبيت البرنامج في المقام الأول.
الأضرار هي صورة قرص التفاح الملفات ، التي يشيع استخدامها من قبل مطوري البرامج الشرعيين كطريقة معروفة جيدة المظهر وسهلة الاستخدام لتقديم تطبيقات Mac.
كل هذا مقابل 1000 دولار في الشهر.
احترس من مطالبات كلمة المرور
كما يمكنك أن تتخيل ، لا يمكن للمهاجمين الذين يرغبون في الوصول إلى سلسلة مفاتيح macOS الخاصة بك القيام بذلك ببساطة عن طريق خداعك لتشغيل برنامج أثناء تسجيل دخولك بالفعل.
يعد تشغيل تطبيق ضمن حسابك كافيًا لقراءة العديد من ملفاتك أو معظمها ، لكن الإجراءات مثل عرض إعدادات النظام وتغييرها ، وعرض عناصر Keychain ، تتطلب منك إدخال كلمة المرور الخاصة بك في كل مرة ، كطبقة إضافية من الأمان والأمان .
في هذه الحالة ، لاحظ باحثو Cyble أن البرامج الضارة تغريك بالتخلي عن كلمة مرور حسابك من خلال ظهور مربع حوار بالعنوان تفضيلات النظام (في macOS Ventura ، يطلق عليه الآن اسم اعدادات النظام) ، والادعاء بأن macOS نفسه "يريد الوصول إلى تفضيلات النظام".
يجب على مستخدمي Mac المطلعين أن يكتشفوا أن النافذة المنبثقة التي تم إنتاجها تنتمي بوضوح إلى تطبيق البرامج الضارة نفسه ، والذي يسمى ببساطة اقامة.
تظهر مربعات حوار كلمة المرور التي يطلبها تطبيق تفضيلات النظام (أو إعدادات النظام) نفسها كجزء لا يتجزأ من نافذة تطبيق التفضيلات.
لذلك ، لا يمكن الوصول إليها إلا عندما يركز تطبيق تفضيلات النظام نفسه ، وبالتالي تظهر كتطبيق نشط في شريط قوائم جهاز Mac.
ماذا ستفعلين.. إذًا؟
البرامج الضارة التي تستهدف مستخدمي Mac على وجه التحديد نادرة مقارنة بالبرامج الضارة الموجهة لمستخدمي Windows ، ولكن هذا الاكتشاف بواسطة حفار الويب المظلم من Cyble هو تذكير بأن "غير عادي" ليس هو نفسه "غير موجود".
إذا كنت أحد مستخدمي Mac هؤلاء الذين يميلون إلى التعامل مع الأمن السيبراني على أنه فضول بدلاً من دمجه في نمط حياتك الرقمي ، ربما لأن أحد الأصدقاء أو أحد أفراد العائلة أكد لك ذات مرة أن "أجهزة Mac لا تصاب بالفيروسات" ...
... يرجى التعامل مع هذه المقالة كتذكير لطيف بأن هجمات البرامج الضارة ليست مجرد أشياء تحدث لأشخاص آخرين.
- التمسك بمواقع التنزيل ذات السمعة الطيبة. متجر التطبيقات الخاص بشركة Apple ليس مثاليًا ، ولكنه أقل من كونه مجانيًا للجميع من المواقع والخدمات التي لم تسمع بها من قبل. يمكنك التحكم في مصدر التطبيقات التي تثبتها عبر اعدادات النظام > الخصوصية و أمن صفحة يمكن الوصول إليها مباشرة من قائمة Apple. إذا كنت بحاجة إلى تطبيقات خارج السوق ، فيمكنك دائمًا منح نفسك إمكانية الوصول مؤقتًا ، ثم قفل نظامك مرة أخرى فورًا بعد ذلك.
- لا تنخدع بما يشير إليه هؤلاء المحتالون على أنه "جمال" التطبيق. تسهل أدوات تطوير البرامج الحديثة إنتاج تطبيقات ومثبتات ذات مظهر احترافي أكثر من أي وقت مضى ، لذلك لا تتخلى البرامج الضارة عن نفسها حتمًا من خلال النظر إلى المستوى الأدنى.
- ضع في اعتبارك تشغيل أدوات حظر البرامج الضارة في الوقت الفعلي لا يقتصر الأمر على فحص التنزيلات فحسب ، بل يمنعك أيضًا بشكل استباقي من الوصول إلى خوادم التنزيل الخطيرة في المقام الأول. سوفوس الرئيسية مجاني لما يصل إلى ثلاثة مستخدمين (Mac و / أو Windows) ، أو بسعر متواضع لما يصل إلى 10 مستخدمين. يمكنك دعوة الأصدقاء والعائلة لمشاركة الترخيص الخاص بك ، ومساعدتهم من خلال العناية بأجهزتهم عن بُعد عبر وحدة التحكم السحابية الخاصة بنا ، لذلك لا تحتاج إلى تشغيل خادم في المنزل.
الملاحظات. تكتشف منتجات Sophos البرامج الضارة وتحظرها في تقرير Cyble تحت الاسم OSX / InfoStl-CP، إذا كنت من مستخدمي Sophos وترغب في التحقق من سجلاتك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/04/30/mac-malware-for-hire-steals-passwords-and-cryptocoins-sends-crime-logs-via-telegram/
