6 اسفند 1402
تهران، خیابان آزادی، تقاطع قریب
هوش مصنوعی GPT
امنیت سایبری

متداول ترین حملات بدافزار به Mac

متداول ترین حملات بدافزار به Mac

اپل در سال 1976 شروع به ساختن کامپیوتر کرد. مدت‌ها قبل از این‌که در خانه مردم کشورهای توسعه یافته رایج شود. برای چندین دهه، کاربران Mac اعتقاد داشتند که کامپیوترهایشان در برابر ویروس ها مصون است. این ادعایی است که اپل با صدای بلند فریاد زد تا این‌که در سال 2012 اعلام کرد: «ما دچار ویروس‌های کامپیوتری نمی‌شویم.»

این بیانیه درست بود تا زمانی که اپل تصمیم گرفت به هکرهای سراسر جهان طعنه بزند. این ادعا که سیستم‌های Mac اکثر ویروس‌های کامپیوتری را دریافت نمی‌کنند درست است. اما پس از آن مجرمین سایبری یک گونه دیجیتالی کاملاً جدید از ویروس‌ها و بدافزارها ایجاد کردند که مستقیماً macOS را هدف قرار می‌دهد.

امروزه کاربران Mac به اندازه کاربران ویندوز در برابر حملات ویروس و بدافزار آسیب‌پذیر هستند. بیایید نگاهی به رایج‌ترین حملات بدافزار در Mac بیندازیم.

امنیت یک اقلیت

تا زمانی که اپل انگشتش را در لانه زنبور نکند و اعلام نکند که دستگاه‌هایش ضد ویروس هستند، کاربران Mac امنیت یک اقلیت را داشتند. هکرها برای هدف قرار دادن کامپیوترهای Mac به خود زحمت نمی‌دادند، زیرا آن‌ها بخش کوچکی از جمعیت سیستم‌های دیجیتالی را تشکیل می‌دادند. حتی در سال 2018، کاربران Mac کمتر از 9 درصد کاربران بازار سیستم‌های کامپیوتری بودند.

مقیاس حمله به Mac ها به اندازه کامپیوترهای ویندوزی نبود. هنوز هم حمله به آن‌ها به اندازه حمله به کامپیوترهای دارای ویندوز محبوب نیست، اما Mac دیگر مزیت مصونیت در برابر ویروس‌ها را ندارد.

1- عملیات ElectroRAT

مشکل مقیاس‌پذیری در حملات بدافزار Mac ممکن است در دهه گذشته یک چالش برای هکرها بوده باشد، اما اکنون روند جدیدی به نام بدافزار چند پلتفرمی شکل گرفته است.

عملیات ElectroRAT یک برنامه ویروس تروجان با دسترسی از راه دور است که از اوایل سال 2020، کاربران ارزهای دیجیتال که از ویندوز استفاده می‌کردند را هدف قرار می‌داد. هدف این بود که کاربران را وادار به نصب برنامه آلوده‌ای کند که به عنوان ابزاری برای مدیریت کیف پول ارز دیجیتال آن‌ها معرفی می‌شد. با استفاده از زبان برنامه نویسی GO ، ElectroRAT می‌تواند کامپیوترهای macOS ، ویندوز و حتی لینوکس را هدف قرار دهد.

2- OSAMiner

گاهی اوقات در دسترس ترین مکانی که یک حمله بدافزار می‌تواند در آن مخفی شود، بودن در انظار عموم است. به خصوص در macOS .

OSAMiner یک برنامه بدافزار است که قدمتی حدوداً پنج ساله دارد.  این بدافزار با نصب یک ماینر پنهان ارزهای دیجیتال و مخفی کردن عملیات آن در پشت AppleScript های اجرا شده، کاربران Mac در آسیا را هدف قرار می‌دهد. این ویروس با تغییر نام فایل‌های خود به “.com.apple.” از شناسایی شدن فرار می‌کند. این یک تاکتیک هوشمندانه است که کاربران عادی Mac به سادگی آن را نادیده می‌گیرند.

3- UpdateAgent/Silver Toucan/WizardUpdate

اپل از Gatekeeper و Notarization Check آن برای محافظت از کاربران Mac در برابر نصب نرم‌افزارهای مخرب بر روی دستگاه‌هایشان استفاده می‌کند. شرکت‌هایی که می‌خواهند نرم افزاری منتشر کنند که روی macOS اجرا شود، باید نرم افزار خود را Notarized کنند. اما اگر هکرها بخواهند همین کار را انجام دهند چه اتفاقی می‌افتد؟

این Adload dropper – ترکیبی از ابزارهای تبلیغاتی مزاحم (adware ) و بارگذار بسته‌های نرم افزاری مزاحم ( bundleware  )-  توانست همه پکیج‌های خود را Notarized کند و به بدافزار خود اجازه داد تا پروتکل‌های ایمنی اپل را به کلی دور بزند. متأسفانه، ترفند فرار از notarization به طرز عجیبی ساده است و هر کسی می‌تواند دستورالعمل‌های گام به گام این کار را در توئیتر و سایر رسانه‌های اجتماعی پیدا کند.

4- XcodeSpy

Xcode اپل ابزاری ارزشمند برای کسانی است که سعی در توسعه یک اپلیکیشن برای آیفون یا سایر دستگاه‌های اپل دارند. متأسفانه Xcode همچنین برای هکرهایی که سعی در سرقت اطلاعات از کاربران Mac دارند، راهی باز کرده است.

XcodeSpy یک ورژن تروجانیزه شده از ابزار Xcode است. این نسخه پس از ورود به سیستم Mac ، به هکرها اجازه می‌دهد تا داده‌ها را از میکروفون، وب‌کم و صفحه کلید کاربر ضبط کنند. مانند برخی دیگر از حملات بدافزار، XcodeSpy سعی می‌کند خود را به عنوان یک فرآیند سیستمی پنهان کند تا شناسایی نشود.

5- Silver Sparrow

Silver Sparrow بدافزاری است که کاربران ممکن است هنوز هم در جستجوهای اینترنتی خود با آن مواجه شوند، اما Red Canary قبل از این که بتواند آسیب زیادی وارد کند آن را کشف کرد.

دلیل حضور این بدافزار در لیست ما، روش نفوذ منحصر به فرد آن است. Silver Sparrow احتمالاً یک مکانیسم delivery برای pay-per-install کردن ابزارهای تبلیغاتی مزاحم بوده است. این بدافزار دستورات bash را در طول فرآیند نصب از طریق جاوا اسکریپت اجرا می‌کند و کامپیوتر را فریب می‌دهد که ابزارهای تبلیغاتی مزاحم را در کنار برنامه‌های قانونی نصب کند.

6- XLoader

XLoader یک برنامه malware-as-a-service (بدافزار به عنوان یک سرویس) است که برای اولین بار در جولای 2021 توسط CheckPoint مشاهده شد. این بدافزار پس از نصب به عنوان یک keylogger و سرقت‌کننده اطلاعات عمل می‌کند و برای سرقت اطلاعات login و سایر داده‌های خصوصی، از نصب‌های جاوا در Mac استفاده می‌کند.

این بدافزار دیگر مانند گذشته رواج ندارد، فقط برای چند برنامه قدیمی یا کسانی که از Mac خود برای بازی Minecraft استفاده می‌کنند رخ می‌دهد. XLoader برای فرار از آنتی ویروس کامپیوتر از hidden artifacts استفاده می‌کند  و با دراپ کردن یک فایل اجرایی Mach-O در فولدر Home کامپیوتر کار می‌کند.

7- WildPressure

Kaspersky در جولای 2021 WildPressure را شناسایی کرد. این بدافزار یکی دیگر از تروجان‌های چندپلتفرمی مشابه ElectroRAT است، اما WildPressure به جای تکیه بر GOlang ، از یک فایل پایتون به عنوان پلتفرم راه‌اندازی استفاده می‌کند. این بدافزار مانند OSAMiner ، برای مخفی شدن از دید آنتی ویروس‌ها، از تگ‌های .com.apple استفاده می‌کند.

بر خلاف سایر بدافزارهای این فهرست، به نظر می‌رسد WildPressure یک APT (تهدید دائمی و پیشرفته) است که سازمان‌های موجود در خاور میانه را هدف قرار داده است. تگ APT در درجه اول برای شناسایی عملیات‌های جاسوسی سایبری دولتی یا تحت حمایت دولت استفاده می‌شود. هدف APT این است که برنامه، راه خود را به سیستم هدف باز کند و تا زمانی که شناسایی نشده است، در آن‌جا بماند.

8- OSX.Zuru

به نظر می‌رسد که حتی Sponsored Link ها هم برای محافظت از سیستم macOS در برابر بدافزار ایمن نیستند. در سپتامبر 2021، یک کاربر متوجه شد که Sponsored Link های موتور جستجوی Baidu به بدافزار آلوده شده‌اند.

کاربران متوجه شدند که با نسخه تروجانیزه شده برنامه iTerm2 ، با همان کدی که بعداً در نسخه‌های تروجانیزه شده برنامه Remote Desktop مایکروسافت و برخی دیگر یافتند، درگیر شده اند.

بسیاری از ویژگی‌های بدافزارها بین اکثرشان مشترک هستند، اما این اولین نمونه استفاده از سرچ‌های sponsored وب برای ارائه بدافزار بود.

ایمنی در سال 2022

بر خلاف تصور رایج و قدیمی، Mac ها در برابر ویروس مصون نیستند. با رواج بدافزارهای چند پلتفرمی، کاربران باید اقدامات احتیاطی بیشتر برای محافظت از خود در برابر هکرها و سایر مجرمان سایبری که به دنبال سرقت اطلاعات، پول یا قدرت پردازش آن‌ها هستند، انجام دهند.

هنگام جستجوهای اینترنتی محتاط باشید و همیشه هنگام کلیک روی لینک‌های نامعتبر یا پیوست ایمیل‌های اسپم، از عقل سلیم استفاده کنید.

برای اطمینان از ایمنی برنامه در هنگام نصب، فقط به Gateway یا Notarization رسمی اپل اعتماد نکنید. آن‌ها همیشه 100% دقیق نیستند. به خصوص که هکرها راه‌های جدیدی برای استفاده از سیستم به نفع خود کشف کرده‌ و آسیب‌پذیری‌های جدیدی ایجاد کرده‌اند.

برنامه‌های آنتی‌ویروس و Anti-Malware را نصب کنید و آن‌ها را آپدیت نگه دارید. ابزارهایی برای کاربران Mac و ویندوز وجود دارند تا از تجهیزات و اطلاعات خود محافظت کنند.

منبع: HackerNoon     نویسنده: زک آموس

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
هوش مصنوعی GPT
X