من المؤكد أن المتسللين أصبحوا أكثر إبداعًا في سرقة البيانات الخاصة لمستخدمي macOS.
© أبل – ماك سونوما
اكتشف مختبر MoonLock، وهو قسم الأمن السيبراني في MacPaw، هجومًا يسرق جميع كلمات المرور. ووفقا للبيانات التي تم جمعها، فإنهكان من الممكن أن يكون من صنع الروس.
© مونلوك
في هذا النوع من الهجمات، لا يتردد المتسللون في إخفاء برامجهم الضارة كتطبيق أو لعبة معروفة. لخداع أهدافهم، استخدم المتسللون اليوم غلافين. الأول هو أنتمرر الفيروس الخاص بهم باسم لعبة Grand Theft Auto 6، وهو لم يفرج عنه حتى، في حين أن الثاني هوقم بتمريره كتطبيق Mac Notion. معمل سيلون مون لوك :
تستغل خدعة الهندسة الاجتماعية هذه الثقة الناتجة عن التسميات المألوفة لخداع المستخدمين لتنزيل البرامج الضارة.
عرض تقديمي سهل الاستخدام لتجاوز حماية Apple
لنفترض أن مستخدم Mac هو هدف هذا الهجوم. هذا الأخير، الساذج قليلاً، يعتقد أنه يستطيع تشغيل GTA 6 في المعاينة، لذلك قرر تنزيل الملف الضار على جهاز الكمبيوتر الخاص به. في هذه المرحلة، كان من المفترض أن يتلقى تنبيهًا أمنيًا، لكن لا. تمكن المتسللون من جعل هجومهم غير قابل للاكتشاف,بدرجة أقل. يحدد Moonlock Lab أن الهجوم لم يكن كذلكيتم اكتشافه فقط بواسطة اثنين من برامج مكافحة الفيروسات: أفاست وAVG على VirusTotal.
بمجرد تنزيل الفيروس، يتم تقديم التعليمات للمستخدم. هذه مصنوعةليتمكن المستخدم الذي تمت مهاجمته من فتح الملف وتجاوز macOS Gatekeeper. تستفيد جميع أجهزة Mac من هذه الحماية محليًا، والتي تعمل طوال الوقت في الخلفية، لمنع المستخدمين من تثبيت تطبيق غير موقع. ومع ذلك، حرص المتسللون على توفير رسم بياني جيد التصميم نسبيًا لتجاوز الأمان. كل ما عليك فعله هو النقر بزر الماوس الأيمن ثم "فتح".
© مونلوك
بمجرد فتح ملف بتنسيق DMG، تكون البرامج الضارة قادرة على تنفيذ مهام معينة والحصول على المعلومات، ولكن ليس تلك الأكثر حساسية. ومع ذلك، تسمح هذه الخطوة الأولى للفيروس بفتح نافذة تطلب معلوماتناكلمة المرور ومعرف Apple الخاص بنا. ولكسب ثقتنا، تقوم النافذة بتقليد تثبيت تطبيق مساعد.
© 9To5Mac
بمجرد حصول البرنامج على بيانات الاعتماد، يمكنه استرداد الكثير من البيانات الحساسة مثلكلمات المرور أو محافظ العملات المشفرة أو سجل النماذج. يذهب أكثر في نفس الوقتقم بإنشاء مجلد سري، حيث سيتم تخزين كافة المعرفاتوكلمات المرور التي تم جمعها، أثناء انتظار استخراجها إلى جهاز الكمبيوتر الخاص بالمتسللين.
شبكة منظمة تنظيما جيدا
قامت Moonlab بالتحقيق في مصدر الهجمات ووجدت أنها جزء صغير من الشبكة. عنوان IP الخاص بالمهاجم هومرتبطة بأكثر من 100 عنوان URL للتصيد الاحتيالي والبرامج الضارة. عنوان IP الذي تم اكتشافه هو أيضًا روسي، ولكن ليس من المؤكد أن المتسللين هم كذلك.
© مونلوك
لحماية نفسك بشكل أفضل ضدهذا النوع من الهجوم، يمكنك استشارة رأيناعلى برامج مكافحة الفيروسات المختلفة لنظام التشغيل Mac.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
