Datilin
Search
MacBook Pro 16-inch 2021 sitting on a patio table

מקינטוש שנמצא תחת איום מצד תוכנות זדוניות אינפו-אימות חדשות התפשטו באמצעות עדכוני דפדפן מזויפים-כיצד להישאר בטוחים

כשמדובר בשהייה בטוחה ברשת, דבר אחד שאני תמיד ממליץ עליו הוא לעדכן את המחשב שלך יחד עם התוכנה בה אתה משתמש כל יום. עם זאת, הבעיה היא שהאקרים מנצלים עצה זו וכפי שאולי ניחשתם, משתמשים בה כדי להפיץ תכנות זדוניות מסוכנות למקומות MAC, מחשבים אישיים ואפילו טלפונים אנדרואיד.

כפי שדווח על ידי BleepingComputer, קמפיין חדש של FakeUpdate הבחין באופן מקוון על ידי חוקרי אבטחה ב- Proofpoint. מה שמבדיל את הקמפיין הזה מהקודם הוא העובדה שהוא משמש למסירת תוכנת MAC חדשה בשם FrigidStealer למיטב MacBooks ולמחשבי אפל אחרים.

הנה כל מה שאתה צריך לדעת על זן תוכנה זדונית חדשה זו וכיצד להימנע מתקפת עדכון דפדפנים מזויפים יחד עם כמה טיפים וטריקים אחרים שיעזרו לך להישאר בטוחים מהאקרים ברשת.

עדכון שלא תרצו להתקין

קבוצה של צילומי מסך המציגים ספארי מזויף ודפי עדכון כרום המשמשים את האקרים בקמפיין זדוני

בהתחשב באיזו תדירות עדכוני תוכנה ואפליקציות צצים במחשבים ובטלפונים שלנו, קל להתעלם מהם ולהמשיך להריץ תוכנה מיושנת למרות שכן זה מעלה אותך בסיכון גבוה יותר לרדת עם זיהום זדוני מגעיל.

מכיוון שעדכון עייפות הוא דבר אמיתי מאוד, האקרים שמאחורי קמפיין זה המציאו דרך חכמה לאלץ קורבנות פוטנציאליים לעדכן את דפדפני האינטרנט שלהם. על ידי השתלטות על אתרים פגיעים והזרקת קוד JavaScript זדוני לתוכם, הם יכולים לגרום לאתר להראות כל מה שהם רוצים או במקרה זה, מבקש מהתחזה לאפל וגוגל להמליץ ​​על עדכון דפדפן.

עבור האקרים ופושעי רשת אחרים, התחזות למותג היא אחד הכלים הרבים בארסנל שלהם והנחות העדכון המזויפות המשמשות בקמפיין זה משכנעות מאוד. בצילום המסך שלמעלה שנלקח מהדוח של Proofpoint, אתה יכול לראות כיצד הם השתמשו בלוגואים, בגופנים ובסגנון של כל ענקית טכנולוגית בהתאמה כדי לפתות משתמשים בלתי מעורערים כדי ללחוץ על כפתור "עדכון" באמצע הדף.

לחיצה על כפתור זה מורידה הפעלה זדונית שמסווגת כעדכון אך מה שבסופו של דבר במחשב שלך שונה על סמך מערכת ההפעלה שלך. בעוד שמשתמשי Windows מקבלים מתקין MSI שמטען את גניבת הלוממה או תוכנות זדוניות של גניבת צבי, משתמשי Mac מקבלים קובץ DMG המשמש להפצת התוכנה הזדונית החדשה של FrigidStealer. בינתיים, אם אתה נופל על עדכונים מזויפים אלה באחד הטלפונים הטובים ביותר של אנדרואיד, תקבל קובץ APK שמכיל את הטרויאני הבנקאי.

משתמשי Mac שמורידים את התוכנה הזדונית FrigidStealer חושבים שזה עדכון דפדפן צריך ללחוץ באמצעות לחצן העכבר הימני על קובץ ה- DMG ולבחור "פתוח" כדי להתחיל להתקין אותו. למרבה המזל, MacOS אכן מגנה עליך מפני דברים מסוג זה באמצעות טכנולוגיית אבטחת שומרי הסף של אפל שמונעת מתוכנה לא מורשית לרוץ ב- Mac שלך. עם זאת, ניתן לעקוף את הגנתו על ידי הזנת הסיסמה שלך, קח את עצמך מוזהר.

גניבת נתונים ממשתמשי אפל

מנעול שנח ליד הלוגו של אפל על המכסה של מחשב נייד תפוחים בצבע זהב.

אם משתמש MAC מזין את הסיסמה שלו ומתקין את התוכנה הזדונית של FrigidStealer במחשב שלו, זה מייד לעבוד ומתחיל לגנוב נתונים רגישים ואישיים.

לדוגמה, תוכנה זדונית זו יכולה לחלץ עוגיות, שמות משתמש וסיסמאות שנשמרו וכל קבצים הקשורים לסיסמה המאוחסנים בספארי או כרום. יחד עם זאת, FrigidStealer סורק גם את אישורי הארנק של קריפטו, קורא ומחלץ את כל הערות התפוח המשמשות לאחסון סיסמאות, מידע פיננסי והרבה יותר. זה אפילו גונב מסמכים, גיליונות אלקטרוניים וכל קבצי טקסט המאוחסנים בספריית הבית של ה- Mac שלך.

כל הנתונים הגנובים האלה נערכים לתיקיה נסתרת בספריית הבית שלך ונדחסים לפני שנשלח בסופו של דבר לשרת פקודה ובקרה (C2) המנוהל על ידי האקרים שמאחורי קמפיין זה.

בעיקרון, נפילה לקמפיין עדכון מזויף כמו זה לא רק פוגע ב- Mac שלך, אלא אפילו יכול להעמיד אותך בסיכון לגניבת זהות אם יש לך מספיק נתונים רגישים המאוחסנים במחשב שלך.

כיצד להישאר בטוחים מתוכנה זדונית

אדם שמקליד מחשב נייד עם הודעות אזהרה המוצגות על המסך

קמפיינים של תוכנות זדוניות ובמיוחד אלה שממוקדות ל- MAC התפוצצו באמת בפופולריות במהלך השנים האחרונות. זו הסיבה שאתה צריך להיות זהיר במיוחד באופן מקוון, לעדכן את המכשירים שלך ואת התוכנה עליהם באופן קבוע וכדאי להשקיע בהגנה נוספת.

ביחס לעדכוני דפדפן מזויפים כמו אלה שנראו בקמפיין זה, לא ספארי ולא גוגל כרום יניעו אותך לעדכן בעת ​​הניווט לאתר ספציפי. אם אתר אינטרנט אומר לך שאתה צריך לעדכן את הדפדפן שלך כדי להציג את תוכנו, זהו דגל אדום עיקרי ויש להימנע מהאתר הזה בכל מחיר. אתה גם רוצה לחפש אתרים שמבטיחים תיקונים מהירים לבעיות נפוצות ואתה רוצה להימנע מלחיצה על מודעות במידת האפשר שכן מודעות זדוניות הן דרך נוספת בה האקרים ינסו להדביק את המכשירים שלך ולגנוב את הנתונים שלך.

למרות שה- Mac שלך מגיע עם תוכנת אבטחה מובנית בצורה של Xprotect בדיוק כמו איך Windows PCS שולחים עם Windows Defender, אתה יכול להשתמש בשילוב עם תוכנת ה- Mac Antivirus הטובה ביותר או תוכנת האנטי-וירוס הטובה ביותר בהתאמה. אם אתה משתמש בטלפון אנדרואיד, הדבר נכון גם להפעלת אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצד Google Play Protect כדי לשמור על המכשיר שלך מפני אפליקציות זדוניות.

תוכנת אנטי -וירוס תעזור למנוע מכשירים שלך להידבק, אך מה אם משהו זדוני יחליק דרך הסדקים? כאן נכנסים לתמונה שירותי הגנת הגניבות הזהות הטובים ביותר. ניתן להשתמש בשירותים אלה כדי לעזור לך להחזיר את זהותך (באופן טבעי) אך הם יכולים גם לעזור לך להחזיר כל כספים שאבדו להונאה.

האקרים לא מתכוונים להפסיק למקד ל- MAC בזמן שביקרו, מכיוון שכן הוכיח כי הוא די רווחי. הדבר נכון גם לגבי עדכוני דפדפן מזויפים וזו הסיבה שאתה צריך להיזהר באופן מקוון ולחנך את עצמך בכל הקשור לאיתור הסימנים של התקפה או הונאה פוטנציאליים של תוכנות זדוניות. אם אתה שומר עליך על השכל שלך ומבטיח שאתה חושב לפני שאתה לוחץ, אתה צריך להיות בסדר.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן