אימות הזהות שלך באופן מקוון לגישה לאתרים מסוימים הפך נפוץ יותר ויותר בשנים האחרונות. עם זאת, האקרים המציאו דרך חכמה לנשק את Recaptcha של גוגל ושיטות אימות אחרות כדי להדביק מחשבים פגיעים וכעת מקינטוש עם תוכנות זדוניות.
כפי שדווח על ידי News Security News, חוקרי האבטחה בבדבייט זיהו יותר מ- 2,800 אתרים פרוצים המשמשים בקמפיין חדש של ClickFix שנועד להדביק את מיטב ה- MacBooks עם תוכנת הזדונית האטומית האטומית המסוכנת לגניבת סיסמה.
לאחר התקנת Mac, תוכנה זדונית זו גונבת אישורים המאוחסנים במחזיק המפתחות של MacOS יחד עם עוגיות, סיסמאות ומילוי אוטומטי של דפדפנים פופולריים כמו Chrome ו- Firefox. עם זאת, זה יכול גם לגנוב קבצים רגישים ממכשיר נגוע כמו גם מטבע דיגיטלי המאוחסן ביותר מ- 50 ארנקי קריפטו ותוספים.
הנה כל מה שאתה צריך לדעת על קמפיין ה- MAC הזדוני החדש הזה יחד עם כמה טיפים וטריקים שיעזרו לך להימנע מנפילה על זה ומתקפות סייבר אחרות שמכוונות למשתמשי אפל.
לא את הקפטצ'ה הטיפוסית שלך
טקטיקה של ClickFix המופעלת כיום על ידי יותר ויותר פושעי רשת בהתקפותיהם נוגעת במיוחד בגלל העובדה שהיא מסוגלת לעקוף את תוכנת האנטי -וירוס הטובה ביותר וכלי אבטחה רבים אחרים. הסיבה לכך היא שהקורבנות בסופו של דבר מבצעים את מרבית ההרמה הכבדה שכן האקרים מאחורי זה וקמפיינים דומים משתמשים בהנדסה חברתית כדי לאלץ אותם לפעול.
כולנו ראינו את Recaptcha ושיטות אימות אחרות כדי להבטיח שאנחנו למעשה אנושיים מופיעים במוקץ בביקור באתרים מסוימים. למעשה, בחירת כל התמונות של אופניים או להחליק חתיכה להשלמת תמונה הפכה לטבע כמעט שני עבור רבים מאיתנו. קמפיין ClearFix חדש זה משתמש בזה לטובתו.
זה מתחיל עם קופץ אימות כמו זה בתמונה למעלה שמופיע כאשר קורבנות פוטנציאליים מבקרים באתרים מסוימים. עם זאת, כאשר הם לוחצים על "אני לא רובוט" קוד זדוני מועתק ללוח ה- Mac שלהם והם מוצגים להם הוראות להשלמת תהליך האימות שלא תראה בשום מקום אחר.
מוקפץ זה מורה לקורבנות פוטנציאליים לפתוח את הטרמינל במחשבי המחשבים שלהם ואז להדביק את הקוד הזדוני שהועתק ללוח המכשיר שלהם ללא ידיעתם. משם, כל מה שנדרש הוא לחיצה על מקש ההחזרה או הזן ואז, תוכנות זדוניות של הגונבים האטומיים מורידה ומותקנת במחשב שלהם.
אמנם קמפיינים קודמים של ClickFix עברו לאחר משתמשי Windows, אך זה מכוון באופן ספציפי למשתמשי Mac והוא אפילו לא יפעל אם אחד האתרים שנפרצו מגלה שמישהו משתמש במערכת ההפעלה או לינוקס של מיקרוסופט.
ראוי לציין כי גנוב אטומי מופץ באמצעות דגם זדוני כשירות בו האקרים משלמים ליוצריו עד 3,000 דולר לחודש כדי להשתמש בתוכנה זדונית זו בהתקפותיהם. בשל כך, סביר יותר שנראה קמפיינים אחרים המשתמשים בתוכנה זדונית זו בשיטות זיהום דומות או אפילו שונות.
כיצד להישאר בטוחים מתוכנות זדוניות של מק
אם אתה יודע מה להשגיח, קמפיין הספציפי הזה קל מאוד להימנע ממנו. כשאתה רואה קופץ אימות כמו זה המוצג לעיל, סגור את האתר מייד וכל מה שתעשו, אל תתקשר איתו או עקוב אחר הוראותיו.
אני בטוח שרוב קוראי המדריכים של טום מודעים היטב לסיבות לכך שהסוג הזה של קופץ ומתבקש לפתוח חלון מסוף או שורת פקודה במחשב שלהם הוא דגל אדום מרכזי. עם זאת, לא כולם מתוכננים טכניים וזו הסיבה שאני מבקש שתשתף את מה שלמדת עם בני משפחה מבוגרים וצעירים יותר, חברים ועמיתים כדי לעזור גם לשמור עליהם.
באשר להישאר בטוחים מתוכנות זדוניות של MAC, ה- Mac שלך מגיע עם תוכנת אבטחה מובנית בצורה של ה- Xprotect של אפל. עם זאת, להגנה נוספת, כדאי גם להירשם לאחד מפתרונות התוכנה הטובים ביותר של MAC Antivirus.
אם אתה רוצה להיות מוגן במיוחד, ייתכן שתרצה לקחת בחשבון את אחד משירותי הגנת הגניבות הזהות הטובים ביותר מכיוון שהם יכולים לעזור לך לשחזר את זהותך או כל הכספים שאבדו להתקפה זדונית. עם זאת, עליכם להירשם לאחד מהם לפני שמתרחשת התקפה מכיוון שאין הרבה חברות שהחברות יכולות לעשות עבורכם ברגע שהנזק כבר ייגרם.
הסיבה לכך שהתקפת ClearFix כמו זו מסוגלת להערים המון אנשים ליפול עליה היא באמצעות הנדסה חברתית. ההאקרים שמאחורי קמפיינים דומים זה משתמשים בידע הקיים שלך ובהרגלים מקוונים כדי לגרום לך לעשות משהו שבאופן רגיל בדרך כלל לא היה לך. הם עשויים להשתמש גם בתחושת דחיפות כדי לגרום לך לבקר באחד האתרים הנגועים המשמשים בקמפיין זה.
אם אתה דבק באתרים ידועים ואמינים, הימנע מאפשרות לאפשר לרגשות שלך להפיק את המיטב מכם ותרגל היגיינת סייבר טובה, אתה אמור להיות מסוגל להימנע מפני קורבן לקמפיין זה ואחרים שאוהבים אותו. בדרך זו, ה- Mac שלך יכול להישאר ללא וירוסים והנתונים האישיים והפיננסיים הרגישים שלך לא ייפלו לידיים הלא נכונות.
