למרות שלעתים קרובות אנשים חושבים ש- Macs בטוחים מתוכנות זדוניות, זה בהחלט לא נכון. במקרה, קמפיין גניבות אטומי חדש המשמש כדי להדביק את מיטב ה- MacBooks ומחשבי אפל אחרים עם תוכנות זדוניות של Info-Sting, אותר באופן מקוון.
כפי שפורסם על ידי חדשות ההאקר, הקמפיין התגלה על ידי חברת אבטחת הסייבר Cloudsek, וכאורה היא עבודתם של האקרים רוסים בגלל הערות בקוד המקור של התוכנה הזדונית.
מה שהופך את הקמפיין הזה למעניין במיוחד הוא העובדה שבנוסף ל- Typosquatting, הוא גם משתמש בהנדסה חברתית כדי להערים על משתמשי MAC בלתי מעורערים ליפול על כך. עבור אלה שאינם מוכרים, Typosquatting הוא סוג של התקפה בה פושעי סייבר נרשמים תחומים נראים על מנת להניח מלכודות עבור קורבנות פוטנציאליים שמסעדים את כתובת האתר של האתר הפופולרי לסרגל הכתובות של הדפדפן שלהם. למרות שהם עשויים לחשוב שהם באתר של חברה פופולרית, במקום זאת הם למעשה באתר מזויף שנועד לחקות את האמיתי המשמש גם להפצת תוכנות זדוניות מסוכנות.
לאחר שנדבק בגניבה אטומית, התוכנה הזדונית יכולה לגנוב נתונים אישיים ורגישים מה- Mac שלך כמו סיסמאות המאוחסנות במחזיק המפתח שלך, עוגיות דפדפן, אישורי כניסה, פרטי כרטיס אשראי ועוד.
הנה כל מה שאתה צריך לדעת על קמפיין התוכנה הזדונית החדשה הזו יחד עם כמה טיפים וטריקים כדי למנוע ממך ליפול קורבן אליו ולהתקפות סייבר אחרות.
לא הספקטרום שחיפשת
לדברי CloudSek, ההאקרים שמאחורי קמפיין חדש זה מתחזקים בספקטרום האינטרנט והספקים של הספקים האמריקניים באמצעות מספר אתרים מזויפים שונים. בעוד שהאתר הרשמי של Spectrum ניתן למצוא ב- Spectrum (.) Com, בפוסט הבלוג שלו, המשרד מדגיש את אחד האתרים המזויפים הללו המשתמש ברשת Spectrum (.).
לאחר האתר המזויף הזה, קורבנות פוטנציאליים מתבקשים להשלים רפרדצ'ה כדי לוודא שהם אינם בוטים. מכיוון שאתרים רבים משתמשים בצורות אימות אלה או בדומות, אנשים רבים עשויים אפילו לא לחשוב פעמיים כאשר מתבקשים לבדוק תיבה כדי להוכיח שהם אנושיים. עם זאת, באתר המזויף המשותף ל- CloudSek, לאחר האימות נכשל, לאחר מכן מתבקשים קורבנות פוטנציאליים להשלים אימות אלטרנטיבי במקום זאת.
עם זאת, כאשר מישהו לוחץ על הכפתור שקורא "אימות אלטרנטיבי", פקודה מועתקת ללוח שלהם ללא ידיעתם. מופיע קבוצה של הוראות שמבקשת מהם לפתוח שורת פקודה, הדבק את הקוד שהועתק ללוח שלהם וללחוץ על "Enter" כדי להריץ אותו ב- Windows. אם מישהו משתמש ב- Mac, הוראות שונות במקצת מוצגות שמובילות לאותה תוצאה, הם מחשב נדבק בתוכנה זדונית של הגזת אינפו.
ב- Macs, סקריפט פגז זדוני משמש לגניבת סיסמאות מערכת ולהוריד גרסה של תוכנת הזדוניות של הגניבה האטומית. כפי שמציין חוקר אבטחת Cloudsek Koushik Pal בדו"ח החברה, התסריט "משתמש בפקודות מקוס מקוריות כדי לקצור אישורים, עוקף מנגנוני אבטחה וביצוע בינארי זדוניים."
כיצד להישאר בטוחים מתוכנות זדוניות של מק
בהתחשב בכך שהאקרים משתמשים בכל מיני טריקים שונים כדי להוביל קורבנות פוטנציאליים לאתרים מזויפים המפיצים תוכנות זדוניות, עדיף תמיד להקליד את אתר החברה לסרגל הכתובות של הדפדפן שלך באופן ידני. עם זאת, עליכם לבדוק שוב שכתבתם את זה נכון.
אם אינך מכיר את האתר הרשמי של החברה, אתה יכול להשתמש במנוע חיפוש כדי למצוא אותו. אם כי דבר אחד שאתה רוצה להיזהר ממנו הוא שאתה לא לוחץ על הקישור הראשון שאתה רואה. הסיבה לכך היא שגוגל ובמנועי חיפוש אחרים, הקישורים בחלקו העליון הם לרוב מודעות בעוד שמציאת האתר של החברה בפועל מחייבת לעתים קרובות לגלול קצת יותר רחוק בדף. הבעיה בלחיצה על מודעה או על תוצאת חיפוש ממומנת היא שפושעי רשת משתמשים לעתים קרובות במודעות זדוניות כדי לקחת משתמשים לאתרים מזויפים במקום לאתר של החברה בפועל, שכן כל אחד (אפילו האקרים) יכול לקנות שטח מודעות באופן מקוון.
מכאן, זה עניין של לדעת כיצד לזהות התקפת ClickFix. אתרים רבים מבקשים שתשלים מחדש או צורה אחרת של אימות לפני הכניסה. עם זאת, אם אתר מבקש ממך לפתוח חלון פקודה ולהדביק משהו מהלוח שלך שם לפני שתכה "Enter", זהו דגל אדום עיקרי. חברה לגיטימית עשויה לבקש מכם לבחור את כל התמונות שהן מכוניות, אך הן לעולם לא היו מעתיקות קוד ללוח שלך ללא ידיעתך ואז תבקש ממך להדביק ולהריץ אותו במקום אחר.
למרות שה- Mac שלך אכן מגיע עם תוכנת אבטחה מובנית בצורה של Xprotect של אפל, עדיין כדאי לשקול להשקיע באחד מפתרונות התוכנה הטובים ביותר של MAC Antivirus. בניגוד לתוכנת אנטי -וירוס בחינם, אפשרויות בתשלום אלה מתעדכנות בתדירות גבוהה יותר וסבירות גבוהה יותר לאתר ולעזור לך להימנע מזני תוכנות זדוניות חדשות יותר כמו Stealer Atomic.
בהתחשב בכך שהתקפות בטכניקת ClickFix זו הוכיחו את עצמם כמצליחות ורווחיות עבור האקרים ופושעי רשת אחרים, הם לא הולכים לשום מקום בזמן הקרוב. זו הסיבה שזה הגיוני לחנך את עצמך ואת בני משפחתך על איומים מסוג זה, כך שתוכל לאתר כל דגלים אדומים לפני שה- Mac או המחשב שלך יידבקו בתוכנה זדונית.
