این بدافزار مک می تواند در عرض چند ثانیه اطلاعات کارت اعتباری شما را بدزدد

علیرغم شهرت امنیتی، مک‌ها هنوز هم می‌توانند ویروس‌ها را دریافت کنند، و این به تازگی توسط یک بدافزار جدید مخرب مک ثابت شده است که می‌تواند اطلاعات کارت اعتباری شما را بدزدد و آن را برای حمله آماده برای بهره‌برداری ارسال کند. این یادآوری است که هنگام باز کردن برنامه‌ها از منابع ناشناس مراقب باشید.

این بدافزار که MacStealer نام دارد توسط شرکت تحقیقاتی Uptycs کشف شد. طیف گسترده ای از داده های شخصی شما از جمله پایگاه داده رمز عبور iCloud Keychain، جزئیات کارت اعتباری، اعتبار کیف پول ارزهای دیجیتال، کوکی های مرورگر، اسناد و موارد دیگر را جمع آوری می کند. این بدان معناست که اگر پا به مک شما بگذارد چیزهای زیادی وجود دارد که می تواند در خطر باشد.

MacStealer حملات خود را با استفاده از یک فایل نصبی به نام weed.dmg آغاز می کند. با باز کردن این یک اعلان رمز عبور جعلی راه اندازی می شود که اعتبار ورود شما را جمع آوری می کند و از آنها برای دسترسی به اطلاعات حساس شما استفاده می کند، سپس از آنها نسخه پشتیبان تهیه می شود و به سروری که توسط هکر کنترل می شود ارسال می شود. پس از انجام این کار، اطلاعات به سرقت رفته در کانال ویژه تلگرام برای علاقه مندان پخش می شود.

خوشبختانه، اگرچه MacStealer می تواند پایگاه داده iCloud Keychain را در مک شما استخراج کند، اما نمی تواند رمزهای عبور ذخیره شده در آن را استخراج کند. به این دلیل که iCloud Keychain تمام داده هایی را که ذخیره می کند رمزگذاری می کند. همانطور که مهاجمان خاطرنشان می کنند، بدون رمز عبور اصلی کاربر، به دست آوردن این رمزهای عبور “تقریبا غیرممکن” است.

چگونه از خود محافظت کنید

توسعه دهندگان بدافزار در حال حاضر آن را به قیمت 100 دلار به ازای هر ساخت می فروشند، که آن را نسبتاً مقرون به صرفه در دنیای بدافزار به عنوان یک سرویس می کند. به گفته سازنده، قیمت پایین به دلیل نداشتن پنل کاربری و هرگونه عملکرد ساخت بدافزار و همچنین وضعیت بتا فعلی آن بدافزار است.

متأسفانه، به نظر می‌رسد تهدیدساز توسعه‌دهنده MacStealer، ایده‌های دیگری نیز دارد که قصد دارد در نسخه‌های بعدی گنجانده شود. این شامل تخلیه کیف پول ارزهای دیجیتال، کنترل پنل کاربری، توانایی مشتریان برای تولید ساخت‌های جدید و موارد دیگر است.

اگر می‌خواهید از خود در برابر MacStealer (و سایر بدافزارهای مک) محافظت کنید، باید مک خود را با آخرین وصله‌های اپل به‌روز نگه دارید و فقط اجازه نصب برنامه‌ها از منابع قابل اعتماد (مانند فروشگاه رسمی App) را بدهید. نصب یک برنامه آنتی ویروس نیز ایده خوبی خواهد بود و همچنین استفاده از یکی از بهترین مدیریت رمز عبور برای قفل نگه داشتن اطلاعات حساس و رمزگذاری شده شما.

توصیه های سردبیران