دستگاه‌های MacOS در معرض انواع بدافزارهای جدید قرار گرفته‌اند – و می‌توانند به سرعت تکامل یابند تا از شناسایی جلوگیری کنند.


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
دستگاه‌های MacOS در معرض انواع بدافزارهای جدید قرار گرفته‌اند – و می‌توانند به سرعت تکامل یابند تا از شناسایی جلوگیری کنند.

هکرها در حال توسعه سرقت اطلاعات هستند بد افزار برای macOS با چنان سرعتی که اپل نمی تواند آن را ادامه دهد. در نتیجه، چندین گونه اغلب از سیستم ضد بدافزار macOS، XProtect عبور می‌کنند و داده‌های حساس را از نقاط پایانی در معرض خطر سرقت می‌کنند.

این بر اساس گزارش جدیدی از محققان امنیت سایبری SentinelOne است که سه مثال آورده است: KeySteal، Atomic Stealer و CherryPie. KeySteal یک بدافزار اطلاعاتی است که برای اولین بار در سال ۲۰۲۱ شناسایی شد و از آن زمان تاکنون به طور قابل توجهی تکامل یافته است. این برای سرقت اطلاعات از Keychain، مدیر رمز عبور بومی macOS طراحی شده است، جایی که کاربران می توانند اعتبار، کلیدهای خصوصی، یادداشت ها و موارد دیگر را ذخیره کنند.

آخرین باری که اپل امضای خود را برای KeySteal به روز کرد تقریباً یک سال پیش، در فوریه ۲۰۲۳ بود، اما این بدافزار از آن زمان تا کنون دستخوش تغییرات چشمگیری شده است که XProtect دیگر آن را شناسایی نمی کند. تنها نقطه ضعف آن، در حال حاضر، آدرس سرور فرمان و کنترل (C2) است، اما محققان معتقدند که توسعه دهندگان به زودی به این موضوع نیز رسیدگی خواهند کرد.

تشخیص استاتیک ناکافی

از طرف دیگر، Atomic Stealer برای اولین بار در می ۲۰۲۳ مشاهده شد و حتی با وجود این اپل امضای XProtect را به روز کرد در اوایل ژانویه امسال، برخی از انواع هنوز از آن عبور می کنند. این دزد اطلاعاتی که با نام AMOS نیز شناخته می‌شود، قادر است بیش از گرفتن داده‌های Keychain، اطلاعات را از اکثر مرورگرهای محبوب (گذرواژه، داده‌های کارت اعتباری و غیره) و همچنین کیف پول‌های ارزهای دیجیتال سرقت کند. همچنین می‌تواند کوکی‌های وب‌سایت را برای دور زدن رمزهای عبور و احراز هویت چند عاملی بدزدد.

در نهایت، CherryPie (گاهی به عنوان Gary Stealer یا JaskaGo شناخته می شود) اولین بار در اوایل سپتامبر سال گذشته دیده شد. اکثر انواع آن توسط XProtect انتخاب می‌شوند، اما محققان همچنان می‌گویند که از ایده‌آل فاصله زیادی دارد.

به گفته SentinelOne، اخلاقیات داستان این است که سازمان‌ها و مصرف‌کنندگان به طور یکسان نباید برای امنیت تنها به تشخیص استاتیک متکی باشند. یک رویکرد قوی‌تر مورد نیاز است، رویکردی که شامل نرم‌افزار آنتی‌ویروس با قابلیت‌های تحلیل پویا یا اکتشافی پیشرفته باشد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/macos-devices-are-being-hit-by-new-malware-strains-and-theyre-able-to-quickly-evolve-to-avoid-detection

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *