يحتفل المهاجمون بالذكرى الثلاثين لماكنتوش من خلال سرقة البيانات الخبيثة

هذا الأسبوع ، نشر الباحثون في Sophos تصنيفًا مثيرًا للاهتمام لعملية احتيال سيئة تستهدف مستخدمي Windows و Mac. كمستخدم لنظام التشغيل Mac بنفسي ، أعلم أنه من السهل أن ننسى أن أي شخص يمكن أن يكون هدفًا ، وأن البرمجيات الخبيثة لنظام Mac ، رغم أنها نادرة ، هي شيء حقيقي جدًا. تذكرة واقعية في الذكرى الثلاثين لماكنتوش.

في انتظار الطرود

يبدأ الهجوم ببريد إلكتروني يزعم أنه من شركة البريد السريع - وأحيانًا يكون حقيقيًا ، وأحيانًا يخترع المهاجمون. سيتذكر القراء المهتمون أن الحزم أو عمليات التسليم من Amazon تعد مفضلة للمهندسين الاجتماعيين ، لأنها تجمع بين تجربة مشتركة مع استجابة عاطفية. في هذه الحالة ، الرغبة المشتركة في الحصول على شيء من خلال البريد.

يتضمن البريد الإلكتروني نوعًا من الذريعة لإدراج رابط. في حالة التحقيق مع Sophos ، يعد هذا أمرًا غير معتاد إلى حد ما حيث يدعي المرسل ("FedEx") أنه قام بمسح محتويات مستند مخصص للتسليم. على الرغم من أن هذه خدمة شاملة بالتأكيد ، إلا أنني سأشعر بالقلق قليلاً إذا قرر ساعي المفضل فتح بريدي ومسحه ضوئيًا بدقة بدلاً من تسليمه.

الرابط في البريد الإلكتروني ، وليس من المستغرب ، رابط زائف. ومن المثير للاهتمام ، أن المهاجمين يصممون الحمولة للضحية. إذا كنت تستخدم متصفحًا للهواتف المحمولة ، فستظهر لك رسالة خطأ. سيتلقى المستخدمون من خارج Safari ملفًا بتنسيق ZIP يحتوي على متغير من البرامج الضارة لبرنامج Zeus. يتلقى مستخدمو Safari ملف ZIP الذي يتنكر كوثيقة PDF. ذكي.

سيئة الفئران

يقوم الضحايا الذين يقومون بتشغيل "PDF" فعليًا بتطبيق تطبيق ضار يعينه Sophos كـ OSX / LaoShu-A. "سوف LaoShu-A جيدة مثل التحكم في الأيدي من جهاز Mac الخاص بك إلى المهاجمين ،" يكتب سوفوس. "لكن يبدو أن وظائفها الأساسية ترتبط ارتباطًا وثيقًا بسرقة البيانات أكثر من ارتباطك باختيار الروبوتات التقليدية التي تصنع المال". هذا مشابه لوظائف Trojan Remote Access أو RAT.

بمجرد التشغيل ، يمكن لـ LaoShu-A البحث عن أنواع ملفات محددة ثم إعادتها إلى خادم المهاجم. يمكن أيضًا تشغيل أوامر تعسفية وتنزيل برامج ضارة جديدة على جهاز Mac. أفاد سوفوس أنه في تحقيقاتهم ، حاولت البرمجيات الخبيثة التقاط لقطات وإرسالها إلى المهاجمين أيضًا.

من الاحتمالات المحيرة التي أثارها هذا البحث هو أن المهاجمين قد يصممون سلوك الحمولات الخبيثة على أجهزة الضحية. يكتب سوفوس أن "لصوص البيانات يهتمون بما لدى مستخدمي ماك على أجهزة الكمبيوتر الخاصة بهم." أكثر من ذلك على أجهزة الكمبيوتر؟ هل أجهزة Windows أفضل من أجل botnets و Macintoshes من أجل تحسين البيانات؟ أسئلة مثيرة للاهتمام.

حماية جهاز Mac الخاص بك

يوجد لدى Sophos بعض الحقائق الصعبة لمستخدمي نظام التشغيل ماك في كندا. يشيرون إلى أن برامج Mac الضارة لا تحتاج دائمًا إلى طلب الإذن بالتشغيل ، ولا تتطلب التثبيت دائمًا ، ويمكن ارتدائها بشهادات رقمية مزيفة للتحايل على الحماية المضمنة في نظام التشغيل OS X.

وبغض النظر عن نظام التشغيل الخاص بك ، يجب عليك فحص كل رسالة تتلقاها. هل كنت تتوقع رابطًا أو مرفقًا أو حزمة؟ هل من الطبيعي لشركة البريد السريع أن تفتح بريدك وتفحص محتوياته؟ قد يستغرق توفير الكثير من المتاعب على المدى الطويل بعد بضع ثوانٍ من التفكير قبل النقر.

أخيرًا ، استثمر في برامج الأمان الجيدة. هناك تهديدات لنظام التشغيل Mac ، ومن الأفضل الاستعداد.