-
פייסבוק
-
X
-
Reddit
-
אֶלֶקטרוֹנִי
שתף את המאמר הזה
0
הצטרף לשיחה
עקבו אחרינו
הירשם לניוזלטר שלנו
אפילו עם אחד ממחשבי המקבוק הטובים ביותר, לעולם לא תוכל להיות זהיר מדי בהורדת אפליקציות חדשות. דוגמה לכך: אפליקציית Mac זדונית חדשה מתחזה ככלי לגיטימי של אפל לגניבת סיסמאות, נתוני מחזיק מפתחות ועוד ממערכות פגיעות.
כפי שדווח על ידי BleepingComputer, האפליקציה המדוברת משמשת כאמצעי להדביק מחשבי אפל פגיעים עם גנב מידע חדש של Mac. בעוד חוקרי אבטחה ב-Jamf צפו בו לראשונה במאי כשהיא עדיין בפיתוח, תוכנה זדונית זו נמצאת כעת בשימוש פעיל על ידי פושעי סייבר בהתקפות שלהם.
המכונה CrashStealer, מה שהופך את זן התוכנה הזדונית הזו של Mac למסוכן כל כך הוא הדרך שבה הוא מחקה בצורה מושלמת את דוחות הקריסה של אפל ב-macOS עצמה. למרות שמשהו עשוי להיראות לא טוב למשתמשים בעלי אבחנה, אחרים יכולים בקלות ליפול להתקפה הזו בהתחשב בכמה זהירות ותשומת לב הושקעו בהתחזות לכלי הלגיטימי הזה.
הנה כל מה שאתה צריך לדעת על תוכנת ה-Mac החדשה הזו וכיצד תוכל לשמור על ה-MacBook שלך וכל הנתונים הרגישים שהוא מכיל בטוחים מפני האקרים.
התחזות לכלי עזר לגיטימיים של אפל
בדו"ח שלהם, חוקרי האבטחה של Jamf מסבירים כיצד התוכנה הזדונית מתחבאת לעין על ידי התחזות לפלטפורמת פגישות בשם Werkbit. למרות שהם לא נכנסים לפרטים על שיטת ההפצה הראשונית של התוכנה הזדונית, אפליקציה זדונית כמו זו עלולה להיות מופצת באמצעות מודעות מזויפות או באתר ממוקד למפתחים כמו GitHub.
לאחר הורדת האפליקציה, היא מותקנת על שולחן העבודה שלך בדיוק כמו בכל תוכנה חדשה שאתה מוריד עבור ה-Mac שלך. עם זאת, באופן מפתיע, ההאקרים שמאחורי מסע הפרסום הזה משתמשים במתקין חתום עם אישור נוטריוני של אפל כדי להפיץ את האפליקציה המזויפת שלהם. לא רק שזה מוסיף תחושת לגיטימיות לאפליקציה אלא גם מאפשר לה לעקוף את תכונת האבטחה המובנית של שומר השער של אפל ללא אזהרות כלשהן.
כשהאפליקציה מופעלת בפעם הראשונה, האפליקציה מציגה בקשת סיסמת macOS מזויפת שנראית דומה להפליא למה שהיית רואה בעת הורדת תוכנה חדשה ידנית, בניגוד ל-Mac App Store. ברגע שקורבן מכניס את הסיסמה ל-Mac שלהם, להאקרים יש את כל מה שהם צריכים כדי לפתוח את מחזיק המפתחות של Apple שלהם, שמתפקד ככספת הסיסמאות המוצפנת של macOS ומכיל כל מיני מידע רגיש כמו אישורים שמורים בספארי, סיסמאות אפליקציות, סיסמאות Wi-Fi ועוד.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
עם זאת, התוכנה הזדונית של CrashStealer אינה מוגבלת רק לגניבה ממחזיק המפתחות שלך. זה יכול גם לגנוב אישורי דפדפן וקובצי Cookie מ-Chrome ודפדפנים אחרים מבוססי Chromium כמו גם מפיירפוקס. כמו כן, הוא יכול לגנוב נתונים מ-80 תוספות שונות של ארנק קריפטו ו-14 ממנהלי הסיסמאות הטובים ביותר, כולל 1Password, LastPass, Dashlane ועוד.
כדי להוציא את כל הנתונים הגנובים האלה מה-Mac שלך, התוכנה הזדונית מצפינה אותם לפני שהם אורזים אותם בארכיוני ZIP מוסתרים ומעלים אותם לשרת C&C הנשלט על ידי האקרים.
על ידי שימוש בטפטוף חתום ומאושר על ידי נוטריון ובמטען חתום מחדש, CrashStealer הוא תוכנת זדונית מתוחכמת של Mac שמיטיבת במיוחד להימנע מגילוי.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של Mac
אם אתה מודאג לגבי CrashStealer ותוכנות זדוניות אחרות של Mac, הדבר הראשון שעליך לעשות הוא להימנע מטעינת אפליקציות, או במקרה זה, התקנת אפליקציות חדשות מכל מקום מלבד חנות האפליקציות של Mac.
בדיוק כמו באחד הסמארטפונים הטובים ביותר של אנדרואיד, כשאתה מוריד אפליקציות חדשות מאתרים במקום מחנות אפליקציות רשמית, אתה מסכן את המכשירים שלך ואת הנתונים שהם מכילים. אפליקציות הנשלחות ל-Mac App Store עוברות בדיקות אבטחה קפדניות ואילו אלו שאתה מוריד מאתר אקראי לא.
בדרך כלל כאשר אתה מוריד אפליקציה לא מאומתת מהאינטרנט, תכונת האבטחה המובנית של Gatekeeper יחסום אותה או תזהיר אותך לפני שתתקין אותה. במקרה זה, עם זאת, זה לא קורה מכיוון שמתקין המשמש בקמפיין זה חתום ונראה לגיטימי. ובכן, לפחות בעיני שומר הסף.
בעוד ש-gatekeeper יכול להגן עליך מפני רוב האיומים, ישנם כאלה שמצליחים לעקוף את ההגנות שלו. מסיבה זו, אולי תרצה לשקול להשתמש באחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר של Mac לצד הפתרונות המובנים של אפל. בדרך זו, אם משהו חולף על פני אפל, תוכנת האנטי-וירוס של הצד השלישי שלך תוכל לעצור את האיום לפני שהיא תגרום לנזק רציני.
מכיוון ש-CrashStealer הוא עדיין תוכנה זדונית חדשה יחסית של Mac, סביר להניח שזו לא תהיה הפעם האחרונה שנראה אותה. זו הסיבה שאתה תמיד צריך להיות זהיר במיוחד בעת הורדה והתקנה של תוכנה חדשה על מחשב Apple שלך.