دارندگان مک، مراقب ClearFake باشید: به‌روزرسانی‌های کروم و سافاری جعلی چگونه بدافزارهای خطرناکی را منتشر می‌کنند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
دارندگان مک، مراقب ClearFake باشید: به‌روزرسانی‌های کروم و سافاری جعلی چگونه بدافزارهای خطرناکی را منتشر می‌کنند

همانطور که اگر مشکل دیپ فیک به اندازه کافی یک تهدید برای مقابله با آن نبود، اکنون یک نگرانی امنیتی جدید و شاید خطرناک تر داریم، نگرانی ای که طیف وسیع تری از مردم را تحت تاثیر قرار می دهد و می تواند قربانیان را برای باج گرفتن در موارد بسیار بیشتری نگه دارد. وضعیت خطرناک ما در مورد ClearFakes صحبت می کنیم، یک کابوس امنیتی جدید که کارشناسان امنیت سایبری را به شدت نگران کرده است.

کارشناسان امنیتی هشداری درباره موج جدید بدافزارهایی که کاربران macOS را از طریق به‌روزرسانی‌های فریبنده گوگل کروم و سافاری هدف قرار می‌دهند، صادر کرده‌اند. این نرم افزار مخرب که با نام Atomic Stealer یا AMOS شناخته می شود، به عنوان بخشی از یک کمپین پیچیده مهندسی اجتماعی که هدف آن به خطر انداختن امنیت رایانه های مک است، توزیع می شود.

جزئیات این آخرین تهدید توسط شرکت امنیت سایبری Malwarebytes به اشتراک گذاشته شد و تاکتیک‌های استفاده شده توسط مهاجمان را روشن کرد.

این بدافزار از طریق کمپینی به نام ClearFake منتشر می‌شود که از وب‌سایت‌های وردپرس در معرض خطر برای ارائه به‌روزرسانی‌های جعلی مرورگر برای Google Chrome و Safari استفاده می‌کند. Ankit Anubhav، یک محقق برجسته امنیتی، اخیراً مواردی از AMOS را شناسایی کرده است که از طریق ClearFake بین کاربران macOS توزیع شده است.

وب‌سایت‌های فریبنده از نزدیک صفحه دانلود قانونی Google Chrome و یک صفحه به‌روزرسانی جعلی سافاری با نمادهای قدیمی نسخه‌های قدیمی macOS را تقلید می‌کنند. با وجود برخی سرنخ‌های بصری، طراحی خوب این صفحات ممکن است کاربران ناآگاه را فریب دهد تا بدافزار را دانلود کنند. صفحه دانلود جعلی کروم، به ویژه، بسیار قانع کننده به نظر می رسد.

با کلیک بر روی دکمه دانلود، کاربران ناخواسته یک فایل dmg مخرب را دانلود می کنند که به عنوان نصب کننده مرورگر پنهان شده است. پس از باز شدن، نصب کننده از کاربران می خواهد که رمز عبور سرپرست خود را وارد کنند و اجرای دستورات مخرب را در دستگاه امکان پذیر می کند.

این دستورات شامل سرقت رمزهای عبور از Keychain اپل و استخراج اسناد حساس، تصاویر، کیف پول و سایر داده ها از دسکتاپ کاربر و پوشه اسناد در macOS است.

برای محافظت در برابر این تهدید، کارشناسان توصیه می‌کنند که کاربران از ابزارهای محافظت از وب، مانند تنظیمات Safe Browsing در Google Chrome استفاده کنند تا دسترسی به سایت‌های بالقوه مخرب را مسدود کنند.

علاوه بر این، به کاربران توصیه می شود احتیاط کنند و از دانلود نصب کننده های Chrome از منابع ناآشنا خودداری کنند. یکی از شاخص های اصلی اعتبار این است که بررسی کنید آیا نوار آدرس وب سایت “google.com” را نشان می دهد یا خیر.

لازم به ذکر است که اپل به‌روزرسانی‌های سافاری را مستقل از به‌روزرسانی‌های سیستم‌عامل توزیع نمی‌کند، به این معنی که هیچ بارگیری رسمی مستقلی برای نصب توسط کاربران وجود ندارد.

از آنجایی که مجرمان سایبری به طور فزاینده ای صاحبان مک را هدف قرار می دهند، هوشیاری و اتخاذ اقدامات پیشگیرانه برای کاهش خطرات مرتبط با کمپین های بدافزار مهندسی شده اجتماعی بسیار مهم است.


منبع: https://www.firstpost.com/tech/mac-owners-beware-of-clearfake-how-fake-chrome-safari-updates-are-spreading-dangerous-malware-13419822.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *