خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه از مک و کیف پول های دیجیتال خود در برابر اتمی macOS Stealer محافظت کنید

ارشیا یوسفی ادیب ۲۵ خرداد, ۱۴۰۲ 5 min read

در تعقیب پول شما، هکرها ممکن است شخصی ترین اطلاعات آنلاین شما را بدزدند. و این بدافزار که macOS را هدف قرار می دهد می تواند به آنها در انجام این کار کمک کند.

اگرچه MacOS به طور کلی امن تر از ویندوز در نظر گرفته می شود، اما محافظت کامل در برابر بدافزارها را تضمین نمی کند. علاوه بر این، تعداد فزاینده بدافزارهایی داریم که مک‌های مک را هدف قرار می‌دهند. Atomic macOS Stealer که با نام AMOS نیز شناخته می‌شود، احتمالاً آخرین مورد در این لیست است.

در این راهنما، ما اصولی را که باید در مورد Atomic macOS Stealer بدانید و نحوه محافظت از مک و کیف پول دیجیتال خود در برابر این تهدید را توضیح داده ایم.

اتمی macOS Stealer: تهدیدی اخیر

درخواست رمز عبور جعلی دزد اتمی macos

اگرچه در گذشته با بدافزارهای هدفمند مک مواجه شده بودیم، اما Atomic macOS Stealer اخیراً به لیست اضافه شده است. علاوه بر این، این بدافزار جدید به دلیل توانایی اش در نفوذ به برخی از امن ترین اجزای macOS شناخته شده است. بنابراین، باید از نحوه عملکرد Atomic macOS Stealer با توجه به توانایی آن در حفاری عمیق در مک شما و سرقت اطلاعات آگاه باشید.

برای زمینه، جهان برای اولین بار در 26 آوریل 2023 از این بدافزار مطلع شد، زمانی که شرکت امنیت سایبری Cyble Research با یک بازیگر تهدید کننده مواجه شد که دسترسی به بدافزاری به نام Atomic macOS Stealer را می فروخت. پس از تحقیق، این شرکت متوجه شد که این بدافزار می‌تواند بر جنبه‌های مختلف macOS از جمله تنظیمات سیستم، مرورگرها و حتی کیف پول‌های رمزنگاری اثر بگذارد. همچنین دارای چندین ویژگی بود که باعث شد مهاجم بتواند اطلاعات دزدیده شده را مدیریت کند.

چگونه کار می کند؟

مانند بسیاری دیگر از بدافزارهای سرقت اطلاعات، Atomic macOS Stealer نیز کاربر را فریب می دهد تا با استفاده از یک فایل DMG چیزی را نصب کند. پس از نصب برنامه (اغلب به بهانه های نادرست)، بدافزار چند عمل را انجام می دهد.

  • بدافزار شروع به ارسال هر اطلاعاتی که بتواند به یک سرور راه دور جمع آوری کند، می کند
  • همچنین درخواست دسترسی به پوشه های مهم مانند دسکتاپ، دانلودها و اسناد را می دهد
  • در نهایت، برای دسترسی به سیستم مک و iCloud Keychain، بدافزار AMOS یک درخواست جعلی برای درخواست رمز عبور سیستم ارائه می‌کند.
مطلب مرتبط:   چگونه زنگ ویدیوی حلقه خود را به روش صحیح نصب کنید

هنگامی که کاربر رمز عبور سیستم را ارائه کرد، بدافزار نه تنها به سیستم بلکه به بسیاری از برنامه های شخص ثالث نیز دسترسی ممتاز خواهد داشت.

چه چیزی را آلوده می کند؟

با توجه به تبلیغات تلگرامی بدافزار AMOS، نصب موفقیت آمیز فایل DMG امکان دسترسی هکر به موارد زیر را فراهم می کند.

  • سیستم: Apple Keychain، اطلاعات سیستم، دسترسی کامل به فایل، رمز عبور macOS
  • مرورگرها: Chrome، Firefox، Brave، Edge، Vivaldi، Yandex، Opera، OperaGX
  • کیف پول: Electrum، Binance، Exodus، Atomic، Coinomi و غیره.

همانطور که می بینید، Atomic macOS Stealer می تواند تقریبا هر چیزی را در مک شما آلوده کند. علاوه بر این، توانایی آن برای نفوذ حتی به امن ترین کیف پول های رمزنگاری بسیار هشدار دهنده است. بنابراین، اگر مک شما آلوده باشد، به احتمال زیاد تمام دارایی های رمزنگاری خود را از دست خواهید داد. همچنین شایان ذکر است که مهاجم می تواند به تمام این اطلاعات از یک پنل وب دسترسی داشته باشد. سیستم Brute MetaMask دسترسی به کلیدهای خصوصی را ممکن می سازد.

به طور خلاصه، آلوده شدن مک شما به بدافزار Atomic macOS Stealer می تواند فاجعه بار باشد.

چگونه از دزد اتمی macOS دور بمانیم

اگرچه Atomic macOS Stealer یکی از تهدیدات پیشرفته‌تر است، پیروی از آداب امنیتی اولیه می‌تواند به شما در اجتناب از آن کمک کند. به ویژه، می‌توانید از نکات زیر برای اطمینان از آلوده نشدن مک خود به AMOS استفاده کنید.

نصب برنامه ها فقط از منابع قابل اعتماد

همانطور که قبلاً اشاره کردیم، بدافزار Atomic macOS Stealer از کاربر می‌خواهد که یک فایل DMG را روی مک خود نصب کند. برای جلوگیری از آلوده شدن مک خود به این بدافزار، توصیه می شود برنامه ها را فقط از منابع قابل اعتماد نصب کنید. در حالت ایده‌آل، باید برنامه‌ها را از Mac App Store نصب کنید.

مطلب مرتبط:   گوگل ادعا می کند که کروم اکنون سریعتر از سافاری است

اما همه نرم افزارها در Mac App Store موجود نیستند. هنگامی که باید به جای آن یک برنامه را از یک وب سایت توسعه دهنده دانلود کنید، باید دو چیز را بررسی کنید. ابتدا مطمئن شوید که هیچ جاسوس افزار یا ابزار تبلیغاتی را دانلود نمی کنید. شما می توانید این کار را با کمک بررسی انجام دهید. دوم، اگر macOS نمی تواند توسعه دهنده را تأیید کند، باید محتاط تر باشید. شما نباید فقط “به هر حال آن را باز کنید.”

استفاده از مجموعه ضد بدافزار

بازیگر تهدید دیجیتال

گاهی اوقات، ممکن است نتوانید به طور دقیق به کل پروتکل امنیتی پایبند باشید. به عنوان مثال، اگر کار شما شامل تست نرم افزار است، ممکن است نیاز به نصب برنامه ها از منابع مختلف داشته باشید. علاوه بر این، خطای انسانی ممکن است به بدافزاری مانند AMOS منجر شود که مک شما را آلوده کند. شما می خواهید یک سیستم حفاظتی داشته باشید که بتواند بدافزار را قبل از اینکه به سیستم یا داده های شما آسیب برساند، شناسایی کند.

یک مجموعه ضد بدافزار برای Mac نصب کنید که شامل محافظت در زمان واقعی است. این به شما امکان می دهد از انواع مختلف بدافزارها جلوتر بمانید، حتی اگر اسکن دستی انجام ندهید. ابزارهای ضد بدافزار بلادرنگ به طور مداوم مک شما را برای ناهنجاری ها و برنامه های مشکل دار اسکن می کنند. مهمتر از همه، آنها می توانند برنامه های مشکل دار را قرنطینه کنند و به سرعت به شما اطلاع دهند.

به راحتی می توانید بین برنامه های آنتی ویروس پولی و رایگان برای مک یکی را انتخاب کنید.

مطلب مرتبط:   سربازان سایبری چیست و چگونه می توانید یکی شوید؟

فعال کردن 2FA

فعال کردن احراز هویت دو مرحله ای یک راه حل پشتیبان به جای یک روش حفاظت پیشگیرانه است. تهدیدات بدافزاری مانند AMOS با سرقت نام کاربری و رمز عبور شما از مدیر رمز عبور، که در این مورد، Apple Keychain است، کار می‌کنند. با فعال کردن احراز هویت دو مرحله‌ای، می‌توانید از دسترسی عامل تهدید به حساب‌هایتان جلوگیری کنید، حتی اگر اعتبار شما را داشته باشد.

با فعال کردن احراز هویت چند عاملی می توانید یک قدم فراتر بروید. اما محدودیت هایی وجود دارد. به عنوان مثال، همه سرویس های وب احراز هویت دو مرحله ای را ارائه نمی دهند. علاوه بر این، فعال کردن احراز هویت دو مرحله‌ای برای همه سرویس‌ها می‌تواند ناخوشایند باشد. آخرین اما نه کم‌اهمیت، برخی از مهاجمان از آسیب‌پذیری‌هایی در احراز هویت چند عاملی استفاده می‌کنند تا به اطلاعات دسترسی پیدا کنند.

با این وجود، اگر احتمال بیشتری برای مواجهه با تهدیداتی مانند AMOS و آلوده کردن مک خود دارید، بهتر است از این ناراحتی عبور کنید.

با به روز رسانی ها همراه باشید

در نهایت، ایده خوبی است که مک خود را به روز نگه دارید. به عنوان مثال، macOS Sonoma با ویژگی‌های امنیتی پیشرفته، از جمله حالت قفل پیشرفته برای محافظت از مک شما در برابر نرم‌افزارهای جاسوسی همراه است. این ایده خوبی است که به محض انتشار چنین به روز رسانی هایی را نصب کنید.

دور ماندن از بدافزار

برخی از عادات ساده می توانند به محافظت از مک شما (یا هر دستگاه دیگری) در برابر تهدیداتی مانند Atomic macOS Stealer کمک کنند.

همچنین مهم است که تعیین کنید آیا دستگاه شما قبلاً آلوده شده است یا خیر. خوشبختانه، برخی از علائم هشدار دهنده بدافزار وجود دارد که می توانید در دستگاه خود به آنها توجه کنید.