בדיוק כשחשבת ש- Mac שלך בטוח, גרסה מעודכנת של זן תוכנות זדוניות פופולריות עושה את הסיבובים ברשת שיכולה להשאיר דלת אחורית במחשב שלך שהאקרים יכולים להשתמש בהם כרצונם.
כפי שפורסם על ידי BleepingComputer, תוכנת הזדוניות הגוננית האטומית התגלה לראשונה בשנת 2023. מאז, היא שודרגה ללא הרף עם יכולות חדשות המאפשרות לה למקד את מיטב ה- MacBooks ומחשבי אפל אחרים במאמץ לגנוב סיסמאות מחזיקי מפתח, קבצים מקומיים, סיסמאות, עוגיות דפדפן, מאוחסן בכרטיסי אשראי ובאופן קריפטים.
אולם כעת, חטיבת אבטחת הסייבר של Moonlock של ספק התוכנה MacPaw צפה בגרסת גנוב אטומית חדשה שיכולה ליצור דלת אחורית על מקינטוש נגוע, ולהשאיר אותם פגיעים להתקפות נוספות והרסניות יותר.
הנה כל מה שאתה צריך לדעת על תוכנת מק"ט משודרגת זו יחד עם כמה טיפים וטריקים כיצד אתה יכול לשמור על Mac שלך מפני האקרים ונטולי וירוסים.
מקובץ נסתר לדלת האחורית
גניבה אטומית היא למעשה הצעת שירות זדונית כשירות שמשמעותה שפושעי רשת אחרים משלמים ליוצרו דמי מנוי חודשיים של 1,000 עד 3,000 דולר כדי להשתמש בתוכנה הזדונית בהתקפות שלהם.
הודות לטיפ של חוקר האבטחה העצמאי G0NJXA ב- X, חטיבת אבטחת הסייבר של MACPAW הצליחה לשים יד על מדגם גנוב אטומי חדש הכולל את הפונקציונליות המעודכנת הזו של הדלת האחורית. לאחר ניתוח הדגימה, Moonlock גילה שהוא מכיל דלת אחורית משובצת המסוגלת להישאר על Mac נגוע גם לאחר שהתקן מחדש את המכשיר.
ההפעלה שמאפשרת דלת אחורית זו היא קובץ בינארי בשם 'Helper' המוריד ונשמר בספריית הבית של הקורבן לאחר שה- Mac שלהם נגוע בתוכנה הזדונית של הגנוב האטומי. בפוסט בבלוג שדן בממצאים שלהם, חוקרי האבטחה של Moonlock מסבירים כי קובץ בינארי זה מוסתר לאחר זיהום כדי להקשות על הגילוי.
יוצרי התוכנה הזדונית משתמשים בסקריפט עטיפה מתמשך בשם '. אגנט' שמוסתר גם כדי להפעיל '. Helper' בלולאה כמשתמש מחובר. בינתיים, Aurnavemon (com.finder.helper) המותקן באמצעות AppleScript משמש כדי להבטיח שתסריט העטיפה '. אגנט' זה פועל בכל פעם ש- Mac נגוע מופעל.
על ידי שימוש בסיסמה הגנובה של הקורבן, פעולה זו מבוצעת עם הרשאות מוגבהות המאפשרות להשתמש בדלת האחורית החדשה הזו לשמש את האקרים כדי לעשות דברים כמו ביצוע פקודות מרחוק, יומן מפתח מקשים, להציג עומסים נוספים או אפילו להעביר לרוחב לרוחב כדי למקד למכשירים אחרים המחוברים אליו.
זיהום בתוכנות זדוניות הוא מספיק גרוע כמו שהוא, אבל כזה שיוצר דלת אחורית למחשב שלך הוא הדבר האחרון שאתה רוצה להתמודד איתו. הסיבה לכך היא שתוכנות זדוניות מתמשכות הרבה יותר קשה להסרה.
כיצד להישאר בטוחים מתוכנות זדוניות של מק
בפוסט בבלוג שלהם, חוקרי האבטחה של Moonlock מסבירים גם כי גרסה חדשה זו של התוכנה הזדונית האטומית מופצת כיום באמצעות שני דרכים עיקריות: תוכנה סדוקה או פיראטית ודיוג חנית המכוונת למשתמשים בעלי ערך גבוה.
כיוון שכך, כדי להימנע מלהידבק בתוכנות זדוניות של הגנוב האטומי, אסור להוריד תוכנה סדוקה או פיראטית. מלבד היותך לא חוקי, הורדת תוכנה פיראטית מסכנת אותך מהתוכנה זדונית מכיוון שאין לדעת אם יתכן שיש קוד זדוני או לא. זו הסיבה שאתה רוצה לדבוק בחנויות אפליקציות רשמיות כמו חנות האפליקציות של Mac או תוכנת הורדת (שילמת עבור) ישירות מחברה בעלת מוניטין.
כשמדובר בדיוג חנית, ככל שפחות מידע שקיים עליך באופן מקוון, כך ייטב. נניח שיש לך הרבה cryptocurrency המאוחסנים בארנק הקריפטו שלך. ובכן ממש כמו עם כסף בבנק, אתה רוצה לשמור את המידע הזה לעצמך במקום לפרסם אותו באופן מקוון באמצעות מדיה חברתית.
ברגע שההאקרים המשתמשים בגניבה אטומית יש אדם בעל פרופיל גבוה בכוונתם, הם משתמשים לעתים קרובות בראיונות עבודה מזויפים כאמצעי להתקרב לקורבנות פוטנציאליים. משם הם מכריחים אותם למסור את סיסמת המערכת שלהם על ידי כך שהם יכנסו אותה כדי לאפשר שיתוף מסך. זהו דגל אדום ענק מכיוון ששיתוף המסך מובנה ברוב תוכנות ועידת הווידיאו וגם אז, לעולם לא תצטרך להקליד את הסיסמה שלך כדי לגרום לה לעבוד, במיוחד אם אתה לא זה שמארח את שיחת הווידיאו.
באשר להישאר בטוחים מפני תוכנות זדוניות וירוסים אחרים, ה- Mac שלך מגיע עם תוכנת אבטחה מובנית בצורה של Xprotect. עם זאת, בהתחשב במספר העצום של האיומים וההונאות המקוונות בימינו, כדאי להשקיע באחד מפתרונות התוכנה הטובים ביותר של MAC Antivirus כדי לרוץ לצדה להגנה חזקה עוד יותר.
בהתחשב בעובדה שהצליחה הוכיחה את התוכנה הזדונית של הגונבים האטומיים להיות עבור האקרים במהלך השנים האחרונות, אני לא רואה את האיום הזה נעלם בזמן הקרוב. זו הסיבה שאתה צריך לשפר את היגיינת הסייבר שלך ולהישאר מעודכנת באיומים האחרונים. בדרך זו, סביר להניח שתפלו הרבה פחות עבור הטריקים שהאקרים משתמשים בהם כדי לקבל גישה ראשונית אליך ולמכשירים שלך.
