خطر جدید برای کاربران مک؛ بدافزار سرقت رمزارزها شناسایی شد!
به گزارش مالی خبر، اگر در حال حاضر در دستگاه Apple MacOS هستید ، ممکن است بخواهید خواندن را ادامه دهید. محققان از اطلاعات تهدید مایکروسافت ، نوع جدیدی از بدافزار را کشف کرده اند که می تواند کیف پول های رمزنگاری شده را هدف قرار دهد.
xcsset برای اولین بار در سال 2020 تشخیص داده شد-و به بازیگران مخرب اجازه می دهد تا تصاویر را بگیرند ، آنچه کاربران را انجام می دهند ضبط کنند و داده ها را از تلگرام سرقت کنند.
این نسخه به روز شده همچنین می تواند داده ها را در برنامه یادداشت های اپل هدف قرار دهد و از تکنیک های انسداد استفاده می کند که بدافزار را برای تشخیص سخت تر می کند.
مکانیسم های ماندگاری تقویت شده بدان معنی است که بار مخرب هر بار که پرتاب Launchpad از حوض MacOS فعال می شود ، مستقر می شود.
و با توجه به آن توانایی رمزگذاری پرونده ها را دارد ، خطر واقعی از XCSSET برای حملات باج افزار استفاده می شود.
مایکروسافت می گوید آخرین نوع فقط در “حملات محدود” تاکنون شناسایی شده است ، و این اطلاعات را برای کمک به سازمانها در محافظت از خود به اشتراک گذاشته است.
هنگامی که بدافزار XCSSET برای اولین بار ظاهر شد ، محققان Trend Micro گفتند که در درجه اول به نظر می رسد توسعه دهندگان را هدف قرار دهند.
حتی در آن زمان ، XCSSET توانایی نظری را برای دستکاری آنچه کاربر نهایی در مرورگر خود می بیند ، داشت. این می تواند شامل اصلاح یا جایگزینی بیت کوین و سایر آدرس های رمزنگاری باشد ، به این معنی که وجوه به مقصد مورد نظر آنها ارسال نمی شود.
تمایل به انتشار از طریق پروژه های Xcode آلوده ، که از پرونده های استفاده شده برای ایجاد برنامه برای MACOS تشکیل شده است.
محققان افزودند که Microsoft Defender برای نقطه پایانی در MAC توانایی تشخیص این آخرین نوع XCSSET را دارد.
محققان افزودند كه كاربران “همیشه باید هر پروژه Xcode را كه از مخازن بارگیری شده یا كلون شده است ، بازرسی و تأیید كنند ، زیرا این بدافزار معمولاً از طریق پروژه های آلوده پخش می شود. آنها همچنین باید فقط برنامه هایی را از منابع قابل اعتماد مانند فروشگاه برنامه رسمی یک بستر نرم افزاری نصب کنند. ”
فضای باج افزار در حال تحول
زنجیره ای اخیراً خاطرنشان كرد كه فضای باج افزار به سرعت در حال تحول است و پرداخت به هكرها در سال 2024 35 ٪ در مقایسه با سال گذشته سقوط می كند. افزایش اقدامات از اجرای قانون و “امتناع فزاینده قربانیان از پرداخت” برخی از عوامل اصلی افت.
اما شرکت اطلاعاتی blockchain هشدار داد که مهاجمان با استقرار سویه های جدید باج افزار ، شروع به تغییر تاکتیک های خود می کنند و فقط چند ساعت پس از رمزگذاری داده ها شروع به درخواست پرداخت می کنند.
منبع:
نظرات کاربران