האקרים משתמשים בגרסאות 'סדוקות' של אפליקציות לגיטימיות כדי להפיץ תוכנות זדוניות מסוכנות – כיצד להישאר בטוחים

האקרים ממוקדים שוב למקבוקים הטובים ביותר ומחשבי אפל אחרים במאמץ להדביק אותם בתוכנות זדוניות מסוכנות ולגנוב סיסמאות, קבצים, נתוני דפדפן ועוד.

כפי שפורסם במגזין Infosecurity, חברת Cybersecurity Trend Micro גילתה לאחרונה קמפיין חדש של MacOS Stealer המשתמש בגרסאות 'סדוקות' או פיראטיות של תוכנת MacOS פופולרית כפיתוי. כאשר זה לא עובד, פושעי הסייבר מאחורי קמפיין זה משתמשים ב- Captcha מזויף לאותה מטרה.

למרות שאתה עשוי לחשוב שה- Mac שלך בטוח יותר מאחד המחשבים הניידים הטובים ביותר של Windows, חשוב שוב, כאשר האקרים ממשיכים לכוון למחשבים של אפל בהתקפותיהם. זה הגיוני גם, מכיוון שאלו שמוכנים לשלם למס אפל ככל הנראה יש יותר כסף לגניבה מאשר למישהו שמרים מחשב נייד תקציבי של Windows.

הנה כל מה שאתה צריך לדעת על הקמפיין החדש הזה יחד עם כמה טיפים וטריקים שיעזרו לשמור על מחשב ה- MacBook או Apple שלך ​​מפני האקרים.

מסדוק לפריצה

בדו"ח שלו, Trend Micro מגלה כי קמפיין חדש זה מתחיל בכך שתוקף מעלה משתמש MacOS להוריד גרסה מזויפת או סדוקה של אפליקציה פופולרית. אפליקציה זדונית זו משמשת אז כסוס טרויאני כדי לספק ולהתקין את גונב ה- MacOS האטומי למחשב שלהם.

ניתן לקדם אפליקציות מזויפות אלה בפורומים, בהודעות ישירות שנשלחו על מדיה חברתית או אפילו באמצעות מודעות זדוניות. כאשר קורבן פוטנציאלי הולך להוריד אחד מהם, הם מופנים לדף מבוקר האקר והתבקשו ללחוץ על כפתור שקורא "הורד עבור MacOS."

באחד המקרים שניתחו על ידי חוקרי האבטחה של Trend Micro, הקורבנות ראו את המחשבים שלהם שנדבקו בתוכנות זדוניות לאחר שניסו להוריד גרסה סדוקה של האפליקציה הלגיטימית CleanMymac. בעוד שנראה כי אתר ההורדות היה לגיטימי במבט ראשון, לחיצה על כפתור "הורדה עכשיו" לקחה אותם לדף הנחיתה האטומי של MacOS Stealer.

לחלופין, קורבנות עשויים להיות מונחים להעתיק ולהדביק פקודות בטרמינל אפל. פעולה זו מובילה לביצוע סקריפט התקנה זדוני שיוצר קובץ בינארי המאפשר להאקרים לבסס התמדה במחשבי Mac פגיעים.

משם, הסקריפט מעתיק המון נתונים רגישים ממחשב אפל נגוע, כולל:

• מידע על פרופיל מערכת
• שם משתמש וסיסמא
• נתוני דפדפן (כולל עוגיות, נתוני אינטרנט ומידע כניסה)
• נתוני ארנק cryptocurrency
• נתוני טלגרם
• פרופילי OpenVPN
• נתוני מחזיק מפתחות
• נתוני הערות של אפל
• קבצים שונים מתיקיות במערכת

לאחר מכן כל הנתונים האישיים הרגישים הללו נדחסים ונשלחים חזרה לשרת מבוקר האקר לשימוש בהתקפות המשך. באופן דומה, נתונים אלה יכולים להימכר גם להאקרים אחרים ברשת האפלה כדי להשתמש בהתקפות שלהם.

כיצד להישאר בטוחים מתוכנות זדוניות של מק

ממש כמו באחד מאייפונים הטובים ביותר, אתה רוצה לדבוק בחנות האפליקציות של Apple כדי להוריד אפליקציות חדשות עבור ה- Mac שלך במידת האפשר. אם אתה מוריד אפליקציה מחוץ לחנות האפליקציות, וודא שהיא תחילה מהאתר של מפתח MAC בעל מוניטין.

לשם כך, בדוק בזהירות את כתובת האתר ואתה גם רוצה לחפש סימנים של מילים שגויות שגויות או דקדוק לקוי מכיוון שאלו יכולים להיות מתנה מתה שאתה באתר זדוני ולא לגיטימי. אתה גם רוצה להיזהר איך אתה מגיע לאתר של ספק. במקום ללחוץ על מודעות המופיעות בתוצאות המובילות בגוגל ובמנועי חיפוש אחרים שניתן לזייף אותם, ברצונך לגלול בהמשך הדף כדי למצוא את האתר בפועל של החברה.

למרות שזה למותר לציין, לעולם אל תוריד תוכנה סדוקה או פיראטית. מלבד פגיעה במפתחים, פעולה זו מסכנת אותך מכיוון שאתה אף פעם לא באמת יודע מה יש באפליקציה שהורדת באופן לא חוקי. בטח, זה יכול לעבוד כמתוכנן, אך יש גם סיכוי שהוא עשוי להכיל קוד זדוני שנועד לגנוב את הנתונים שלך או גרוע מכך, להשתלט על ה- Mac שלך.

באשר להישאר בטוחים, בעוד שה- Mac שלך אכן מגיע עם הגנה מובנית בצורה של שומר סף ו- Xprotect, ייתכן שתרצה לשקול להשתמש באחד מפתרונות התוכנה הטובים ביותר של MAC Antivirus. תוכנת אנטי-וירוס של צד שלישי מתעדכנת באופן קבוע יותר ולעתים קרובות היא כוללת תוספות שימושיות אחרות כמו גישה לאחד משירותי ה- VPN הטובים ביותר או למנהל סיסמאות.

האקרים ככל הנראה ימשיכו לטרף את משתמשי Mac בהתחשב בעובדה שהעצה הישנה והכי אמיתית שכבר מחשבי אפל לא יכולים להשיג וירוסים עדיין נפוצה למדי. עם זאת, אתה יכול להישאר בטוח על ידי להישאר ערניים באופן מקוון וזה נכון במיוחד בעת הורדת תוכנה ואפליקציות חדשות.