متن خبر

یک دزد جدید اطلاعات macOS به دنبال کاربران اپل است

یک دزد جدید اطلاعات macOS به دنبال کاربران اپل است

شناسهٔ خبر: 707300 -




تصویری انتزاعی <a href= از یک قفل در مقابل پس‌زمینه دیجیتال، که نشان‌دهنده امنیت سایبری است. " srcset="https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc-1268-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/YbizeHRMkF5QLe6eeYypqc.jpg" class="block-image-ads hero-image" data-pin-nopin="true" fetchpriority="high">
(اعتبار تصویر: TheDigitalArtist / Pixabay) (اعتبار تصویر: Pixabay)

کارشناسان امنیت سایبری Cado Security یک بدافزار جدید سرقت اطلاعات را کشف کرده‌اند که نقاط پایانی macOS اپل را هدف قرار می‌دهد.

این بدافزار Cthulhu Stealer نام دارد و می‌تواند انواع داده‌ها - اطلاعات سیستم، رمزهای عبور iCloud Keychain (با استفاده از یک ابزار منبع باز به نام Chainbreaker)، سایر اعتبارنامه‌های ورود، کوکی‌های مرورگر وب و اطلاعات حساب تلگرام را به سرقت ببرد.

علاوه بر این، از قربانیان می خواهد تا رمز عبور سیستم خود و همچنین جزئیات ورود به کیف پول رمزنگاری محبوب MetaMask را وارد کنند.

یک کپی از Atomic Stealer

محققان Cado Security در گزارش خود گفتند: "عملکرد اصلی Cthulhu Stealer سرقت اعتبار و کیف پول های ارزهای دیجیتال از فروشگاه های مختلف از جمله حساب های بازی است. "

"عملکردها و ویژگی های Cthulhu Stealer بسیار شبیه به Atomic Stealer است، که نشان می دهد توسعه دهنده Cthulhu Stealer احتمالا Atomic Stealer را گرفته و کد را اصلاح کرده است. استفاده از osascript برای درخواست رمز عبور از کاربر در Atomic Stealer و Cthulhu مشابه است، حتی از جمله همان اشتباهات املایی».

محققان گفت ند که قربانیان معمولاً برای دانلود بدافزار فریب می‌خورند، زیرا این بدافزار به عنوان نرم‌افزار و بازی قانونی تبلیغ می‌شود و خود را مانند CleanMyMac، Grand Theft Auto IV، و Adobe GenP (ابزار منبع باز است که به کاربران Adobe اجازه می‌دهد کار کنند). خدمات Creative Cloud و فعال کردن نرم افزار بدون کلید سریال).

برای اینکه بدافزار کار کند، قربانیان باید رضایت صریح خود را بدهند (زیرا دزد اطلاعات باید از حفاظت Gatekeeper عبور کند). با این حال، از آنجایی که آنها انتظار نرم افزار قانونی دارند، احتمالاً اکثر قربانیان این رضایت را می دهند.

هنگامی که Cthulhu که ظاهراً هزینه اجرای آن 500 دلار در ماه است و هم روی x86_64 و هم بر روی معماری Arm کار می‌کند، تمام اطلاعات جالب را جمع‌آوری می‌کند، آن‌ها را در یک بایگانی .ZIP فشرده می‌کند و سپس با روش‌های ناشناخته به یک فرمان و کنترل تبدیل می‌شود. سرور (C2).

خبر خوب این است که این بدافزار بسیار پیشرفته نیست و احتمالاً توسط اکثر بهترین محصولات آنتی ویروس موجود امروزی شناسایی خواهد شد.

بیشتر از TechRadar Pro

Sead یک روزنامه نگار باتجربه مستقل است که در سارایوو، بوسنی و هرزگوین مستقر است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است