سایت خبری طلا

کاربران مک مراقب بدافزار خطرناک XLoader باشند

منبع: زومیت


بدافزار جدید مک که اطلاعات لاگین کاربران را از مرورگر می‌تواند استخراج کند، تنها به قیمت ۴۹ دلار در دارک‌وب فروخته می‌شود.


به گزارش موبوایران، بدافزار جدید مک که اطلاعات لاگین کاربران را از مرورگر می‌تواند استخراج کند، تنها به قیمت ۴۹ دلار در دارک‌وب فروخته می‌شود.

به‌گزارش Computerworld، تیم پژوهشی Check Point Software اخیرا مدعی شده است بدافزار جدیدی برای سیستم‌عامل مک او اس کشف کرده‌ است که XLoader نام دارد. به‌گفته محققان، این هک از نوع «بدافزار به‌عنوان یک سرویس»‌ است و می‌تواند اطلاعات لاگین کاربران را از مرورگرها استخراج کند، از محیط سیستم کاربران اسکرین شات بگیرد، هرچه تایپ می‌شود ثبت کند و فایل‌های مخرب را دانلود و اجرا کند.

به‌گفته این تیم تحقیقاتی، بدافزار XLoader که با نسخه هم‌نام اندرویدی ارتباطی ندارد، حدود ۴۹ دلار در دارک‌وب فروخته می‌‌شود و هکرهایی از ۶۹ کشور برای خرید آن اقدام کرده‌اند و ۵۳ درصد قربانیان این هک از آمریکا هستند.

روش نفوذ بدافزار XLoader

روش نفوذ این بدافزار به سیستم مک بسیار ساده است: قربانیان فریب‌خورده فایل‌های ورد مخرب را دانلود می‌کنند و از این طریق بدافزار XLoader به سیستم‌های آن‌ها راه پیدا می‌کند. XLoader از بدافزار قدیمی ویندوز موسوم به فرم‌بوک (Formbook)، چهارمین بدافزار رایج ویندوزی، گرفته شده است. فرم‌بوک در کمپین‌های اسپمی گسترده با هدف حمله به سازمان‌های جهانی به‌کار رفته است.

یانیو بالماس، مدیر تحقیقات سایبری در شرکت Check Point Software، به باور نادرست کاربران مک اشاره کرد و گفت:

کاربران مک او اس به‌اشتباه فکر می‌کنند پلتفرم‌های اپل درمقایسه‌با پلتفرم‌های دیگر ایمن‌ترند. اگرچه بین تعداد بدافزارهای ویندوز و مک او اس فاصله وجود دارد، این فاصله به‌مرور‌زمان در حال کمتر‌شدن است. واقعیت این است که بدافزارهای مک او اس هر روز بیشتر و خطرناک‌تر می‌شوند.

با‌این‌همه، نتایج یکی از نظرسنجی‌ها نشان داد که با وجود افزایش تهدیدات امنیتی در سیستم‌عامل مک، شرکت‌های بزرگ همچنان مک او اس را امن‌ترین سیستم‌عامل می‌دانند.

با افزایش محبوبیت پلتفرم مک او اس منطقی است که توجه مهاجمان سایبری هم بیش‌از‌پیش به این پلتفرم معطوف شود و انتظار می‌رود در آینده تهدیدات سایبری بیشتری از خانواده بدافزار Formbook امنیت مک او اس را به‌خطر بیندازند. کریگ فدریگی، معاون ارشد مهندسی نرم‌افزار اپل، به‌تازگی عنوان کرد امنیت مک به‌اندازه دستگاه‌های iOS نیست و تعداد بدافزارهای مک در حال افزایش است.

به‌گفته فدریگی، بیش از ۱۳۰ نوع بدافزار ۳۰۰ هزار دستگاه مک را آلوده کرده است. بر‌‌اساس گزارش جدید Atlas VPN، تعداد بدافزارهای مک او اس در سال ۲۰۲۰ با رشد هزار درصدی درمقایسه‌با سال ۲۰۱۹ روبه‌رو بوده و از ۵۶،۵۵۶ به ۶۷۰،۲۷۳ رسیده است.

درحالی‌که طبق اعلام اپل تعداد کاربران مک او اس در سال ۲۰۱۸ به حدود ۲۰۰ میلیون رسید، این سیستم‌عامل به بازار پررونقی برای سازندگان بدافزار تبدیل شده است. برخی از شرکت‌های نرم‌افزاری نظیر Jamf در حال توسعه ابزارهایی برای حفظ امنیت پلتفرم مک هستند. با‌این‌حال، خطای انسانی بیشترین سهم را در آلوده‌شدن سیستم‌ها به بدافزار دارد. از‌آنجا‌که برای نفوذ بدافزار به سیستم لازم است کاربر ابتدا اسناد آلوده ورد را باز کند، عامل انسانی ضعیف‎‌ترین حلقه در زنجیره امنیت سیستم‌عامل‌ها به‌حساب می‌آید.

چگونه از آلوده‌شدن سیستم به Xloader جلوگیری کنیم؟

بدافزار Xloader از روش قدیمی دانلود فایل‌های آلوده ورد به سیستم‌عامل وارد می‌شود؛ به‌همین‌دلیل، می‌توان با روش‌های قدیمی حفاظت در‌برابر حملات سایبری خطرات آن را کاهش داد. برای جلوگیری از آلوده‌شدن مک او اس به این بدافزار لازم است:

پیوست‌های مشکوکی را باز نکنید که افراد ناشناس برایتان فرستاده‌اند؛

از وب‌سایت‌هایی بازدید نکنید که به آن‌ها اعتماد ندارید؛

از نرم‌افزارهای آنتی‌ویروس استفاده کنید.

چگونه می‌توان‌ آلودگی به بدافزار Xloader را تشخیص داد؟

به‌گفته محققان،‌ یکی از راه‌هایی که کاربران مک می‌توانند از آلودگی سیستم‌عامل به این بدافزار مطمئن شوند، عبارت است از:

از منو Finder گزینه Go را انتخاب کنید؛

روی ...Go to Folder کلیک کنید؛

برای بازکردن پوشه LaunchAgents این عبارت را داخل باکس باز‌شده تایپ کنید:‌ Users/yourusername/Library/LaunchAgents (به‌جای yourusername نام کاربری خود را قرار دهید)‌

درصورت مشاهده فایل مشکوک با نام عجیب و نامتداول آن را درون آیکون سطل زباله بکشید و پاک کنید. همچنین، محققان توصیه می‌کنند برای شناسایی فایل‌های مشکوک بهتر است از نرم‌افزارهای آنتی‌ویروس استفاده کنید.