تهدیدات سایبری بر علیه مک Mac ها

هشدار جدید از آسیب پذیری های اندرویدی

بسیاری از کاربران اپل بر این باورند که سیستم عامل macOS آنقدر ایمن است که تهدیدات سایبری نمی تواند به آنها آسیب برساند، بنابراین نیازی نیست نگران محافظت از دستگاه های خود باشند. با این حال، این موضوع بسیار دور از ذهن است: این صحت دارد که بدافزار کمتری برای macOS وجود دارد ، اما با این وجود بسیار رایج‌تر از آن چیزی است که صاحبان دستگاه‌های اپل فکر می‌کنند.

در این پست تهدیدات فعلی کاربران macOS و نحوه محافظت موثر از مک را مورد بحث قرار می‌دهیم

برای نشان دادن این واقعیت که ویروس‌ها برای macOS وجود دارند، به سه مطالعه اخیر روی چندین خانواده بدافزار که در سال گذشته منتشر شده‌اند نگاه می‌کنیم.

 BlueNoroff به کاربران macOS حمله می کند و ارزهای دیجیتال را می دزدد.

در اواخر اکتبر 2023، محققان تروجان macOS جدیدی را کشف کردند که گمان می‌رود با BlueNoroff ، “شاخه تجاری” گروه Lazarus APT  مرتبط باشد. این زیر گروه در حملات مالی تخصص دارد و به طور خاص بر دو چیز تمرکز دارد: اول، حملات به سیستم سوئیفت، از جمله سرقت بدنام بانک مرکزی بنگلادش و دوم، سرقت ارزهای دیجیتال از سازمان ها و افراد.

این تروجان چگونه راه اندازی میشود؟

از طریق فایلی با فرمت PDF که در بایگانی های مخرب کشف شده، و با عنوان “دارایی های رمزنگاری و خطرات آنها برای ثبات مالی” میباشد. این فایل با این عنوان فریب دهنده هر کاربری را مجاب میکند تا روی آن کلیک کرده و محتوای آن را مشاهده کند. اما در پس زمینه این اقدام چه اتفاقی رخ میدهد؟

البته که فایل PDF دانلود میشود و حاوی یک سری اطلاعات در مورد امنیت سایبری به کاربر میدهد و او را راضی نگه میدارد اما به همراه فایل PDF دانلود شده، اسکریپت های مخرب و فایل تروجان هم به صورت مخفی و بدون نمایش به کاربر دانلود شده، بعد از چندین لحظه سیستم کاربر، آلوده و اینگونه ویروس ها در پس زمینه شروع به اجرا شدن میکنند.

تروجان پروکسی در نرم افزار دزدان دریایی برای  macOS

در اواخر نوامبر 2023، محققان یک نمونه از تهدیدات سایبری دیگر را کشف کردند که کاربران مک را تهدید می‌کند. یک تروجان پروکسی که در کنار نرم‌افزار دزدی برای macOS توزیع شده است. به طور خاص، این تروجان به فایل‌های PKG و برنامه‌های ویرایش ویدیویی کرک شده، ابزارهای بازیابی اطلاعات، ابزارهای شبکه، مبدل‌های فایل و نرم‌افزارهای مختلف دیگر، متصل شده و به همراه دانلود نرم افزار های نام برده، دانلود و به صورت پنهانی راه اندازی میشود.

همانطور که قبلا ذکر شد، این بدافزار به دسته تروجان های پروکسی تعلق دارد، بدافزاری که یک سرور پراکسی را روی رایانه آلوده راه اندازی می کند و اساساً میزبانی برای هدایت ترافیک اینترنت ایجاد می کند. متعاقباً، مجرمان سایبری می توانند از چنین دستگاه های آلوده ای برای ایجاد شبکه ای پولی از سرورهای پراکسی استفاده کنند و از کسانی که به دنبال چنین خدماتی هستند درآمد کسب کنند.

از طرف دیگر، صاحبان تروجان ممکن است مستقیماً از رایانه‌های آلوده برای انجام فعالیت‌های مجرمانه به نام قربانی استفاده کنند. چه حمله به وب‌سایت‌ها، شرکت‌ها یا سایر کاربران، یا خرید سلاح، مواد مخدر یا سایر کالاهای غیرقانونی.

دزد اتمی در به روز رسانی های جعلی مرورگر سافاری

یکی از تهدیدات سایبری جدید در نوامبر 2023 برای گسترش یک تروجان دیگر برای  macOS، معروف به Atomic و متعلق به دسته دزدها ، کشف شد. این نوع بدافزار انواع اطلاعات ارزشمندی که در رایانه قربانی یافت می شود، به ویژه داده های ذخیره شده در مرورگرها را جستجو می کند، استخراج می کند و برای سازندگانش ارسال می کند. نام کاربری و رمز عبور، جزئیات کارت بانکی، کلیدهای کیف پول رمزنگاری و اطلاعات حساس مشابه برای سارقان ارزش ویژه ای دارند.

تروجان اتمی برای اولین بار در مارس 2023 کشف و توصیف شد. نکته جدید این است که اکنون مهاجمان شروع به استفاده از به روز رسانی های جعلی برای مرورگرهای سافاری و کروم برای گسترش تروجان اتمی کرده اند. این به روز رسانی ها از صفحات مخربی دانلود می شوند که بسیار متقاعد کننده از وب سایت های اصلی اپل و گوگل تقلید می کنند.

تروجان اتمی هنگامی که روی یک سیستم اجرا می شود، سعی می کند اطلاعات زیر را از رایانه قربانی سرقت کند:

کوکی ها

نام کاربری، رمز عبور، و جزئیات کارت بانکی ذخیره شده در مرورگر

رمزهای عبور از سیستم ذخیره رمز عبور macOS ( Keychain )

فایل های ذخیره شده روی هارد دیسک

آسیب‌پذیری‌های روز صفر در macOS

متأسفانه، حتی اگر هیچ فایل مشکوکی را دانلود نکنید، از باز کردن فایل‌های پیوست از منابع ناشناس اجتناب می‌کنید و به طور کلی از کلیک کردن بر روی موارد مشکوک خودداری می‌کنید، این امنیت شما را تضمین نمی‌کند. مهم است که به یاد داشته باشید که هر نرم افزاری همیشه دارای تهدیدات سایبری است که مهاجمان می توانند از آنها برای آلوده کردن یک دستگاه سوء استفاده کنند و به فعالیت کاربر فعال کمی نیاز دارند یا اصلاً نیازی به آن ندارند. و سیستم عامل macOS نیز از این قاعده مستثنی نیست.

اخیراً، دو آسیب‌پذیری روز صفر در مرورگر سافاری کشف شد و طبق اعلام اپل، مجرمان سایبری تا زمان کشف از آنها سوء استفاده می‌کردند. با فریب دادن قربانی به یک صفحه وب مخرب، مهاجمان می‌توانند دستگاه خود را بدون هیچ اقدام اضافی کاربر آلوده کنند، در نتیجه کنترل دستگاه و توانایی سرقت داده‌ها را از آن به دست می‌آورند. این آسیب‌پذیری‌ها برای همه دستگاه‌هایی که از مرورگر سافاری استفاده می‌کنند مرتبط هستند و تهدیدی برای کاربران iOS/iPadOS و دارندگان مک هستند.

این یک سناریوی رایج است: از آنجایی که سیستم‌عامل‌های اپل مؤلفه‌های زیادی را به اشتراک می‌گذارند، آسیب‌پذیری‌ها اغلب نه تنها برای یکی از سیستم‌های عامل شرکت بلکه برای همه آنها اعمال می‌شود. بنابراین، تفاوتی ندارد که از کدام یک از سیستم عامل های Mac استفاده میکنید، زیرا هردوی آنها آسیب پذیر هستند. کاربران iOS هدف اصلی هستند، اما این آسیب‌پذیری‌ها به همین راحتی می‌توانند برای حمله به macOS استفاده شوند.

در سال 2023 در مجموع 19 آسیب‌پذیری روز صفر در سیستم‌عامل‌های اپل کشف شد که مشخص است به‌طور فعال توسط مهاجمان مورد سوء استفاده قرار گرفته‌اند.

آسیب‌پذیری‌های روز صفر در macOS، iOS و iPadOS در سال 2023 کشف شدند که به طور فعال توسط مجرمان سایبری مورد سوء استفاده قرار گرفتند.

سایر تهدیدات و نحوه محافظت از مک

آنچه مهم است به خاطر بسپارید این است که تهدیدات سایبری متعددی وجود دارند که به سیستم عامل وابسته نیستند، اما می توانند کمتر از بدافزار خطرناک باشند. به ویژه به تهدیدات زیر توجه کنید:

فیشینگ و وب سایت های جعلی: ایمیل‌ها و وب‌سایت‌های فیشینگ هم برای کاربران ویندوز و هم برای دارندگان مک کار می‌کنند. افسوس که همه ایمیل‌ها و وب‌سایت‌های جعلی به راحتی قابل تشخیص نیستند، بنابراین حتی کاربران باتجربه اغلب با خطر سرقت اطلاعات ورود به سیستم خود مواجه می‌شوند.

تهدیدات وب، از جمله اسکیمرهای وب: بدافزار می تواند نه تنها دستگاه کاربر، بلکه سروری را که با آن در ارتباط است نیز آلوده کند. برای مثال، مهاجمان اغلب وب‌سایت‌هایی را که محافظت ضعیفی دارند، به‌ویژه فروشگاه‌های آنلاین، هک می‌کنند و روی آن‌ها اسکیمرهای وب نصب می‌کنند. این ماژول های نرم افزاری کوچک برای رهگیری و سرقت اطلاعات کارت بانکی وارد شده توسط بازدیدکنندگان طراحی شده اند.

افزونه های مخرب مرورگر: این ماژول‌های نرم‌افزاری کوچک مستقیماً در مرورگر نصب می‌شوند و در آن کار می‌کنند، بنابراین به سیستم‌عامل مورد استفاده وابسته نیستند. علیرغم اینکه برنامه های افزودنی به ظاهر بی ضرر هستند، می توانند کارهای زیادی انجام دهند: خواندن محتوای تمام صفحات بازدید شده، رهگیری اطلاعات وارد شده توسط کاربر (گذرواژه، شماره کارت، کلید کیف پول های رمزنگاری شده)، و حتی جایگزینی محتوای صفحه نمایش داده شده.

رهگیری ترافیک و حملات شخص میانی: اکثر وب‌سایت‌های مدرن از اتصالات رمزگذاری شده (HTTPS) استفاده می‌کنند، اما هنوز هم گاهی اوقات می‌توانید با سایت‌های HTTP روبرو شوید که در آن تبادل داده‌ها رهگیری می‌شود. مجرمان سایبری از چنین رهگیری برای راه اندازی حملات MITM استفاده می کنند و به جای صفحات قانونی، صفحات جعلی یا آلوده را به کاربران ارائه می دهند.

برای محافظت از دستگاه، حساب‌های خدمات آنلاین و مهم‌تر از همه، اطلاعات ارزشمندی که در تلفن همراه ما وجود دارد، استفاده از حفاظت جامع برای رایانه‌های Mac و  iPhone/iPad‌ ها بسیار مهم است. چنین حفاظتی باید قادر به مقابله با طیف وسیعی از تهدیدات باشد. به عنوان مثال در میان محصولات امنیتی شرکت کسپرسکی  آنتی ویروس Kaspersky Premium  که اثربخشی آن توسط جوایز متعدد از آزمایشگاه های مستقل تأیید شده است، برای محافظت کاربران Apple در مقابل تهدیدات سایبری لازم و ضروری میباشد.