'Shamos' הוא Infostealer חדש המשמש למיקוד מחשבי מקינטוש פגיעים, אך הוא גם האחרון ברשימה ארוכה של תוכנות זדוניות המנצלות את ההתקפות בסגנון ClickFix כדי להערים על המשתמשים להוריד תוכנה זדונית המחופשת לתוכניות לגיטימיות.
דליקת מחשב מדווחת כי שאמוס הוא גרסה של עמוס (או גניבת ה- MacOS האטומית) ופותחה על ידי קבוצת Cyberie Spider Cyberiminal. זה מתחפש למדריך, ידני או פתרון בעיות לתקן באופן מקוון על מנת להטעות את המשתמשים להוריד אותו כך שיוכל לגנוב נתונים ותעודות רגישים מהדפדפנים שלהם, כמו גם פריטי מחזיק מפתחות, הערות אפל וארנקי cryptocurrency.
CrowdsTrike זיהה לראשונה את שאמואים ולדברי חברת אבטחת הסייבר, האקרים ניסו להדביק למעלה משלוש מאות מהסביבות שהם עוקבים אחריהם באמצעות זן תוכנה זדונית חדשה זו מאז יוני. הוא מתפשט באמצעות מאגרי GitHub של מאגרי GitHub או מזויפים באמצעות התקפות ClickFix המניעות יעדים לביצוע פקודות מעטפת בטרמינל MACOS. ההאקרים מעודדים משתמשים להריץ את הפקודות על ידי לגרום להם 'לתקן' שגיאה או על ידי התקנת תוכנה. במקום לתקן בעיה או בעיה, הם בעצם מדביקים את המכשירים שלהם עם תוכנות זדוניות מגניבות.
CrowdStrike מצא כמה דפים מזויפים ספציפית כמו Mac-Safer (.) COM או Rescue-Mac (.) Com הטוענים כי הם מספקים סיוע למשתמש בבעיות מקוס שכיחות שחיפשו לעתים קרובות באופן מקוון. העמודים מכילים הוראות המכוונות משתמשים הזקוקים להעתיק ולהדביק פקודה כדי 'לתקן' את הבעיה; שוב, במקום לבצע שינויים או תיקונים מתאימים במערכת, המשתמש מוריד במקום זאת פקודה המפענחת כתובת אתר מקודדת Base64, אשר בתורו מביאה סקריפט Bash זדוני משרת מרוחק. לאחר מכן הסקריפט לוכד את סיסמת המשתמש ומוריד את ההפעלה של Shamos Mach-O, לפני שהוא מבצע את התוכנה הזדונית.
לאחר התקנתו, הוא מפעיל פקודות לאיסוף נתונים, כך שהוא יכול לקחת מידע מהמכשיר הנגוע כמו קבצי ארנק cryptocurrency, נתוני מחזיקי מפתח, נתוני Apple מציין ומידע המאוחסן בדפדפן שלהם. זה מצרף את כל הנתונים הגנובים האלה, אורז אותם לארכיון בשם out.zip ושולח אותם חזרה להאקרים שמאחורי קמפיין זה באמצעות תלתל.
התקפות סגנון ClickFix הפכו פופולריות יותר ויותר בהפצת תוכנות זדוניות ונמצאו במגוון מקומות מסרטוני Tiktok, Captchas או תיקונים לטעויות מזויפות של גוגל. הם צצים בתדירות גבוהה יותר ויותר מכיוון שהם הצליחו להפיץ תוכנות זדוניות, בהתקפות Ransomware ואפילו בהתקפות בחסות המדינה שהושקו על ידי האקרים מתוחכמים יותר.
התוכנה הזדונית יכולה גם להבטיח התמדה באמצעות ביצוע אוטומטי בהפעלה של המערכת (במקרים בהם היא פועלת עם הרשאות sudo), והיא יכולה להוריד עומסים נוספים לספריית הבית של הקורבן, כאשר CrowdStrike צפה במקרים בהם שחקני האיום הורידו בנוסף את אפליקציית Wallet Live Live Live ומודול Botnet.
כיצד להישאר בטוחים מתוכנות זדוניות של מק
אם אתה משתמש ב- MacOS, אל תבצע פקודות במערכת שלך אם מצאת אותם באופן מקוון, במיוחד אם אתה לא מבין לגמרי מה הם, מאיפה הם מגיעים ומה הם עושים.
זה תקף גם למאגרי GitHub, מכיוון שפלטפורמה זו ידועה כמארחת פרויקטים זדוניים שנועדו להדביק משתמשים שמורידים דברים מבלי לדאוג שהם עשויים להיות זדוניים
אם אתה נתקל בבעיות עם MacOS, הימנע מתוצאות חיפוש ממומנות ופנה לעזרה ישירות מהפורומים הקהילתיים של אפל המתווכים על ידי אפל או באמצעות תפריט העזרה המובנה של המערכת.
כמו כן, עם תוכנת ה- MAC האנטי -וירוס הטובה ביותר, אתה יכול להוסיף שכבה נוספת של אבטחה למחשב שלך כדי להגן מפני תוכנות זדוניות וירוסים אחרים. יחד עם זאת, אפליקציות אנטי -וירוס בתשלום כוללות לעתים קרובות תכונות אבטחה נוספות המסייעות בהגנה על פרטיותך ואבטחתך באופן מקוון כמו VPN, מנהל סיסמאות או דפדפן מוקשה שמאובטח יותר לשימוש בעת ביצוע עסקאות פיננסיות.
בהתחשב עד כמה הם היו מצליחים בעבר וכיצד יש להם קורבנות מדביקים את המכשירים שלהם עם תוכנות זדוניות, התקפות ClickFix לא הולכות לשום מקום בזמן הקרוב. יש לקוות שאפל ומיקרוסופט ימצאו דרך להקל עליהם, אך עד אז, זה תלוי בך להיזהר במיוחד באופן מקוון ולהימנע מפתיחה להתקפות מסוג זה.
