למעלה ממאה מנהלי סיסמאות ופתרונות תוכנה מתחזים על ידי קמפיין חדש של תוכנות זדוניות הממוקדות למשתמשים ב- MacOS לגנוב את המידע האישי שלהם. כפי שפורסם על ידי Dleeping Computer, מנהל הסיסמאות הפופולרי LastPass כבר החל להזהיר את המשתמשים על תוכנה זדונית זו שמתפשטת באמצעות מאגרי GitHub מזויפים.
מלבד התחזה של LastPass, קמפיין זה מעמיד פנים שהוא גם מנהלי סיסמאות ופתרונות תוכנה אחרים כולל 1Password, Dropbox, Gemini, Audacity, Adobe After Affects ו- Sentinelone, בקרב יותר ממאה אחרים. זה משתמש במאגרים מזויפים אלה כדי להפיץ את גניבת ה- MacOS האטומית, המכונה גם AMOS, שהיא תוכנה זדונית מגניבה משמשת לעתים קרובות בהתקפות בסגנון ClickFix. AMOS הוא הצעה זדונית כשירות שניתן לקנות על ידי האקרים ופושעי רשת אחרים במחיר של בערך 1,000 דולר לחודש באינטרנט האפל וממקד בדרך כלל לנתונים המאוחסנים במחשבים פגיעים.
המפתחים של תוכנות זדוניות זו הוסיפו לאחרונה גם רכיב של דלת אחורית המעניק להם גישה מתמשכת ומתגנבת למערכות פגומות. מספר גדול של מאגרי GitHub מתעתעים אלה נוצרו מחשבונות מרובים על מנת לייעל אותם כדי לדרג גבוה בתוצאות החיפוש ולהתחמק מאיתור. LastPass דיווחה על המאגרים המזויפים ל- GitHub, אך מכיוון שקל ליצור מחדש חדשים באמצעות אוטומציה מחשבונות חדשים, גם אם הם מורידים, הונאות חדשות יכולות לצוץ באותה מהירות.
כפי שהתקפות סגנון ClickFix, המאגרים כוללים 'הורדה'; כפתור שמפנה את המשתמשים לאתר משני בו הם מונחים להדביק פקודה בטרמינל כדי לבצע התקנה של מה שנראה כתוכנה לגיטימית אך היא בתוכנה זדונית בפועל. שיטת "ClickFix" מנצלת יעד שאינו מבין לחלוטין את מה שהפקודות עושות במערכת שלהן; במקרה זה הפקודה מבצעת א סִלְסוּל בקשה לכתובת כתובת מקודדת Base64 שמורידה אז עומס של AMOS לספריית /TMP.
כיצד להישאר בטוחים מהתקפות תוכנות זדוניות
על מנת להישאר בטוחים מהתקפות סגנון ClickFix, הדבר החשוב ביותר שאתה צריך לדעת הוא לא להריץ פקודות במערכת שלך, במיוחד כשאתה לא מבין אותן. בנוסף, כאשר מחפשים תוכנה באופן מקוון, היא מומלצת לסמוך רק על חנויות אפליקציות רשמיות כמו אתרי Mac App Store או אתרי ספקים תוך הימנעות ממוצא. אם אין גרסת מקוס של פיסת תוכנה מסוימת הזמינה באתר הרשמי של החברה, היזהר במיוחד כשאתה מוצא אתר של צד שלישי או במקרה זה, דף GitHub, ומציע שיש אחד.
אם אתה נתקל בנמל MacOS של תוכנית שאתה מעוניין בה, עליך להבטיח שזה נובע ממקור מכובד שנקבע תחילה על ידי הקהילה. ובכל זאת, אתה מתקין אותו על אחריותך בלבד, ולכן כשאתה בספק, עדיף לחכות לנמל רשמי.
זה אף פעם לא כואב להיות הגנות חזקות כאשר הם מקוונים – אחד הפתרונות הטובים ביותר לתוכנת אנטי -וירוס יכולים לשמור על מחשב Windows שלך מוגן ואילו תוכנת ה- Mac Antivirus הטובה ביותר מיועדת במיוחד למחשב Apple שלך. פתרונות בתשלום אלה מספקים לך גם שפע של תכונות שימושיות נוספות כמו דפדפני אינטרנט שמזהירים אותך על אתרים והורדות חשודים, Ransomware Rollback, VPN ועוד.
למי שבאמת מודאג לפרוץ או לחזות את חשבונות הבנק שלהם על ידי פושעי רשת, אתה לא יכול להשתבש עם שירותי הגנת הגניבות הטובים ביותר להגנה על הגנה רבה יותר. עם זאת, תצטרך להירשם לפני התקפת סייבר או אירוע אבטחה גדול כדי לנצל את מלוא ביטוח גניבת הזהות והגנות אחרות שהשירותים הללו מציעים.
התקפות סגנון ClickFix הצליחו למדי לאחרונה ועד שהציבור הרחב ילמד להכיר ולהימנע מהן, האקרים ימשיכו להשתמש בהם בקמפיינים של תוכנות זדוניות שלהם. לכן זה תלוי בך לתרגל היגיינת סייבר טובה והכי חשוב, תמיד להיזהר איפה אתה לוחץ ועל מה אתה מוריד.
