اپل در سال 1976 شروع به ساختن کامپیوتر کرد. مدتها قبل از اینکه در خانه مردم کشورهای توسعه یافته رایج شود. برای چندین دهه، کاربران Mac اعتقاد داشتند که کامپیوترهایشان در برابر ویروس ها مصون است. این ادعایی است که اپل با صدای بلند فریاد زد تا اینکه در سال 2012 اعلام کرد: «ما دچار ویروسهای کامپیوتری نمیشویم.»
این بیانیه درست بود تا زمانی که اپل تصمیم گرفت به هکرهای سراسر جهان طعنه بزند. این ادعا که سیستمهای Mac اکثر ویروسهای کامپیوتری را دریافت نمیکنند درست است. اما پس از آن مجرمین سایبری یک گونه دیجیتالی کاملاً جدید از ویروسها و بدافزارها ایجاد کردند که مستقیماً macOS را هدف قرار میدهد.
امروزه کاربران Mac به اندازه کاربران ویندوز در برابر حملات ویروس و بدافزار آسیبپذیر هستند. بیایید نگاهی به رایجترین حملات بدافزار در Mac بیندازیم.
امنیت یک اقلیت
تا زمانی که اپل انگشتش را در لانه زنبور نکند و اعلام نکند که دستگاههایش ضد ویروس هستند، کاربران Mac امنیت یک اقلیت را داشتند. هکرها برای هدف قرار دادن کامپیوترهای Mac به خود زحمت نمیدادند، زیرا آنها بخش کوچکی از جمعیت سیستمهای دیجیتالی را تشکیل میدادند. حتی در سال 2018، کاربران Mac کمتر از 9 درصد کاربران بازار سیستمهای کامپیوتری بودند.
مقیاس حمله به Mac ها به اندازه کامپیوترهای ویندوزی نبود. هنوز هم حمله به آنها به اندازه حمله به کامپیوترهای دارای ویندوز محبوب نیست، اما Mac دیگر مزیت مصونیت در برابر ویروسها را ندارد.
1- عملیات ElectroRAT
مشکل مقیاسپذیری در حملات بدافزار Mac ممکن است در دهه گذشته یک چالش برای هکرها بوده باشد، اما اکنون روند جدیدی به نام بدافزار چند پلتفرمی شکل گرفته است.
عملیات ElectroRAT یک برنامه ویروس تروجان با دسترسی از راه دور است که از اوایل سال 2020، کاربران ارزهای دیجیتال که از ویندوز استفاده میکردند را هدف قرار میداد. هدف این بود که کاربران را وادار به نصب برنامه آلودهای کند که به عنوان ابزاری برای مدیریت کیف پول ارز دیجیتال آنها معرفی میشد. با استفاده از زبان برنامه نویسی GO ، ElectroRAT میتواند کامپیوترهای macOS ، ویندوز و حتی لینوکس را هدف قرار دهد.
2- OSAMiner
گاهی اوقات در دسترس ترین مکانی که یک حمله بدافزار میتواند در آن مخفی شود، بودن در انظار عموم است. به خصوص در macOS .
OSAMiner یک برنامه بدافزار است که قدمتی حدوداً پنج ساله دارد. این بدافزار با نصب یک ماینر پنهان ارزهای دیجیتال و مخفی کردن عملیات آن در پشت AppleScript های اجرا شده، کاربران Mac در آسیا را هدف قرار میدهد. این ویروس با تغییر نام فایلهای خود به “.com.apple.” از شناسایی شدن فرار میکند. این یک تاکتیک هوشمندانه است که کاربران عادی Mac به سادگی آن را نادیده میگیرند.
3- UpdateAgent/Silver Toucan/WizardUpdate
اپل از Gatekeeper و Notarization Check آن برای محافظت از کاربران Mac در برابر نصب نرمافزارهای مخرب بر روی دستگاههایشان استفاده میکند. شرکتهایی که میخواهند نرم افزاری منتشر کنند که روی macOS اجرا شود، باید نرم افزار خود را Notarized کنند. اما اگر هکرها بخواهند همین کار را انجام دهند چه اتفاقی میافتد؟
این Adload dropper – ترکیبی از ابزارهای تبلیغاتی مزاحم (adware ) و بارگذار بستههای نرم افزاری مزاحم ( bundleware )- توانست همه پکیجهای خود را Notarized کند و به بدافزار خود اجازه داد تا پروتکلهای ایمنی اپل را به کلی دور بزند. متأسفانه، ترفند فرار از notarization به طرز عجیبی ساده است و هر کسی میتواند دستورالعملهای گام به گام این کار را در توئیتر و سایر رسانههای اجتماعی پیدا کند.
4- XcodeSpy
Xcode اپل ابزاری ارزشمند برای کسانی است که سعی در توسعه یک اپلیکیشن برای آیفون یا سایر دستگاههای اپل دارند. متأسفانه Xcode همچنین برای هکرهایی که سعی در سرقت اطلاعات از کاربران Mac دارند، راهی باز کرده است.
XcodeSpy یک ورژن تروجانیزه شده از ابزار Xcode است. این نسخه پس از ورود به سیستم Mac ، به هکرها اجازه میدهد تا دادهها را از میکروفون، وبکم و صفحه کلید کاربر ضبط کنند. مانند برخی دیگر از حملات بدافزار، XcodeSpy سعی میکند خود را به عنوان یک فرآیند سیستمی پنهان کند تا شناسایی نشود.
5- Silver Sparrow
Silver Sparrow بدافزاری است که کاربران ممکن است هنوز هم در جستجوهای اینترنتی خود با آن مواجه شوند، اما Red Canary قبل از این که بتواند آسیب زیادی وارد کند آن را کشف کرد.
دلیل حضور این بدافزار در لیست ما، روش نفوذ منحصر به فرد آن است. Silver Sparrow احتمالاً یک مکانیسم delivery برای pay-per-install کردن ابزارهای تبلیغاتی مزاحم بوده است. این بدافزار دستورات bash را در طول فرآیند نصب از طریق جاوا اسکریپت اجرا میکند و کامپیوتر را فریب میدهد که ابزارهای تبلیغاتی مزاحم را در کنار برنامههای قانونی نصب کند.
6- XLoader
XLoader یک برنامه malware-as-a-service (بدافزار به عنوان یک سرویس) است که برای اولین بار در جولای 2021 توسط CheckPoint مشاهده شد. این بدافزار پس از نصب به عنوان یک keylogger و سرقتکننده اطلاعات عمل میکند و برای سرقت اطلاعات login و سایر دادههای خصوصی، از نصبهای جاوا در Mac استفاده میکند.
این بدافزار دیگر مانند گذشته رواج ندارد، فقط برای چند برنامه قدیمی یا کسانی که از Mac خود برای بازی Minecraft استفاده میکنند رخ میدهد. XLoader برای فرار از آنتی ویروس کامپیوتر از hidden artifacts استفاده میکند و با دراپ کردن یک فایل اجرایی Mach-O در فولدر Home کامپیوتر کار میکند.
7- WildPressure
Kaspersky در جولای 2021 WildPressure را شناسایی کرد. این بدافزار یکی دیگر از تروجانهای چندپلتفرمی مشابه ElectroRAT است، اما WildPressure به جای تکیه بر GOlang ، از یک فایل پایتون به عنوان پلتفرم راهاندازی استفاده میکند. این بدافزار مانند OSAMiner ، برای مخفی شدن از دید آنتی ویروسها، از تگهای .com.apple استفاده میکند.
بر خلاف سایر بدافزارهای این فهرست، به نظر میرسد WildPressure یک APT (تهدید دائمی و پیشرفته) است که سازمانهای موجود در خاور میانه را هدف قرار داده است. تگ APT در درجه اول برای شناسایی عملیاتهای جاسوسی سایبری دولتی یا تحت حمایت دولت استفاده میشود. هدف APT این است که برنامه، راه خود را به سیستم هدف باز کند و تا زمانی که شناسایی نشده است، در آنجا بماند.
8- OSX.Zuru
به نظر میرسد که حتی Sponsored Link ها هم برای محافظت از سیستم macOS در برابر بدافزار ایمن نیستند. در سپتامبر 2021، یک کاربر متوجه شد که Sponsored Link های موتور جستجوی Baidu به بدافزار آلوده شدهاند.
کاربران متوجه شدند که با نسخه تروجانیزه شده برنامه iTerm2 ، با همان کدی که بعداً در نسخههای تروجانیزه شده برنامه Remote Desktop مایکروسافت و برخی دیگر یافتند، درگیر شده اند.
بسیاری از ویژگیهای بدافزارها بین اکثرشان مشترک هستند، اما این اولین نمونه استفاده از سرچهای sponsored وب برای ارائه بدافزار بود.
ایمنی در سال 2022
بر خلاف تصور رایج و قدیمی، Mac ها در برابر ویروس مصون نیستند. با رواج بدافزارهای چند پلتفرمی، کاربران باید اقدامات احتیاطی بیشتر برای محافظت از خود در برابر هکرها و سایر مجرمان سایبری که به دنبال سرقت اطلاعات، پول یا قدرت پردازش آنها هستند، انجام دهند.
هنگام جستجوهای اینترنتی محتاط باشید و همیشه هنگام کلیک روی لینکهای نامعتبر یا پیوست ایمیلهای اسپم، از عقل سلیم استفاده کنید.
برای اطمینان از ایمنی برنامه در هنگام نصب، فقط به Gateway یا Notarization رسمی اپل اعتماد نکنید. آنها همیشه 100% دقیق نیستند. به خصوص که هکرها راههای جدیدی برای استفاده از سیستم به نفع خود کشف کرده و آسیبپذیریهای جدیدی ایجاد کردهاند.
برنامههای آنتیویروس و Anti-Malware را نصب کنید و آنها را آپدیت نگه دارید. ابزارهایی برای کاربران Mac و ویندوز وجود دارند تا از تجهیزات و اطلاعات خود محافظت کنند.
منبع: HackerNoon نویسنده: زک آموس
Leave feedback about this