Search
Malware

תוכנות זדוניות חדשות של macOS מתחזות ליישומים לגיטימיים לגניבת סיסמאות, ארנקי קריפטו ועוד – איך להישאר בטוחים

אמנם מחשבי ה-Mac של אפל אינם ממוקדים על ידי האקרים כמו מחשבי Windows, אך הם אינם בלתי חדירים. חוקרי אבטחה חשפו לאחרונה תוכנה זדונית בשם "Cthulhu Stealer" המתחזה לאפליקציות פופולריות כדי לאסוף סיסמאות ולגנוב נתונים ממשתמשי macOS.

כפי שדווח לראשונה על ידי The Hacker News, Cado Security דחף השבוע אזהרה פומבית לגבי Cthulhu Stealer, תוכנה זדונית כשירות המכוונת למשתמשי macOS שהושקה בסוף 2023 ונמכרת ב-500 דולר לחודש. "התוכנה הזדונית כתובה בגולאנג ומתחזה לתוכנה לגיטימית", אמרה חוקרת Cado Security, טארה גולד.

כדי להערים על משתמשים להתקין אותו, הוא הופיע כתוכנות כמו CleanMyMac, Grand Theft Auto IV או Adobe GenP, כלי קוד פתוח שחלק ממשתמשי Adobe משתמשים בהם כדי לעקוף מנוי Creative Cloud. התוכנה הזדונית מגיעה ארוזה כקובץ תמונת דיסק (DMG) המכיל זוג קבצים בינאריים, המאפשרים לו לתקוף גם מחשבי Intel ו-Apple Silicon Mac בהתאם לארכיטקטורה שהוא מזהה.

כאשר משתמש מנסה לפתוח את האפליקציה המזויפת, תכונת האבטחה המובנית של macOS, Gatekeeper, מזהירה שהתוכנה אינה חתומה. אם המשתמש בוחר לעקוף את הגנות ה-gatekeeper ולתת לה לפעול בכל מקרה, הוא מקבל הנחיה לגיטימית אחרת להזין את סיסמת המערכת שלו, ואחריה הנחיה שנייה לארנק המטבעות הקריפטוגרפיים של MetaMask. ברגע שיש לו את ההרשאות הדרושות, Cthulhu Stealer יכול לשאוב מגוון רחב של נתונים רגישים, כולל סיסמאות שמורות מ-iCloud Keychain, קובצי Cookie של דפדפן אינטרנט ופרטי חשבון טלגרם.

"הפונקציונליות העיקרית של Cthulhu Stealer היא גניבת אישורים וארנקי מטבעות קריפטוגרפיים מחנויות שונות, כולל חשבונות משחקים", הסביר גולד.

זוהי טכניקה מבוססת osascript שראינו בעבר בגניבות מידע ותוכנות זדוניות כמו Atomic Stealer, Cuckoo, MacStealer ו-Banshee Stealer. אבל גם אם Cthulhu Stealer היא לא התוכנה הזדונית המתוחכמת ביותר שיש, היא עדיין מהווה איום רציני על משתמשי Mac שעלולים להיקלע למלכודת הזו.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של Mac

אז מה אתה יכול לעשות כדי לשמור על מחשבי המק הטובים ביותר מוגנים מפני תוכנות זדוניות כמו Cthulhu Stealer? בראש ובראשונה, היו ערניים לגבי האפליקציות שאתם מורידים ועשו את בדיקת הנאותות שלכם כדי לוודא שמי שאתם מורידים אותו הוא מי שהוא אומר שהוא. בעוד שה-Mac שלך מגיע עם תוכנת אנטי-וירוס מובנית בצורה של XProtect, שקול להשתמש בזה במקביל לאחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר של Mac. תוכנת אנטי וירוס בתשלום מתעדכנת באופן שוטף יותר ולעתים קרובות תכניס מנהל VPN או סיסמאות כדי לעזור לך להישאר בטוח באינטרנט.

אפל גם עובדת להקשות על עקיפת הגנות שומרי השער עם macOS Sequoia, שצפויה לצאת באמצע ספטמבר. במקום להיות מסוגלים לעקוף את אזהרות שומר הסף על ידי לחיצה על Control, המשתמשים יצטרכו לעבור דרך הגדרות המערכת כדי לאפשר לתוכנה לא חתומה לפעול. יש לקוות שהמטרד של לעבור שלב נוסף יהיה מספיק גורם מרתיע כדי לגרום למשתמשים לחשוב פעמיים לפני שהם מריצים אפליקציות שעלולות להיות מסוכנות.

דילוג לתוכן