یک بدافزار جدید به تازگی شناسایی شده که کاربران دستگاههای مک را هدف قرار داده و به مهاجمان دسترسی کامل و از راه دور به دستگاه آلوده میدهد. در این مطلب، نحوه محافظت از خود در برابر این تهدید را بررسی میکنیم.
به گزارش appleinsider، این بدافزار که یک ابزار دسترسی از راه دور (Remote Access Tool) به نام HZ RAT است، پیش از این در دستگاههای ویندوز مشاهده شده بود و حالا نسخهای از آن برای مک توسعه یافته است.
نحوه انتشار بدافزار HZ RAT
یکی از روشهای شناسایی شده برای نصب این بدافزار، استفاده از نسخهای مخرب از برنامه OpenVPN Connect، یک نرمافزار رایج VPN است. طبق گزارشی از «جاشوا لانگ» محقق امنیتی شرکت Intego، هدف اصلی این بدافزار جمعآوری اطلاعات کاربران است.
این بدافزار به مهاجمان اجازه میدهد به طور دائمی و با دسترسی کامل ادمین به سیستم قربانی دسترسی داشته باشند. علاوه بر این، امکان نصب نرمافزارهای اضافی، گرفتن اسکرینشات و ثبت ضربات کلیدهای کاربر نیز فراهم است.
یکی از جنبههای نگرانکننده این بدافزار، قابلیت آن در جمعآوری مستقیم اطلاعات کاربران از اپلیکیشنهای اجتماعی چینی مانند WeChat و DingTalk است. سرورهای فرماندهی و کنترل این برنامه در چین قرار دارند که به نظر میرسد بخشی از عملیات مخرب این بدافزار باشند.
سرقت اطلاعات و نظارت بر فعالیتهای کاربر
بدافزار HZ RAT همچنین میتواند اطلاعاتی غیر از رمزهای عبور را از مدیر رمزهای عبور گوگل استخراج کند و بر نحوه استفاده کاربران از سایر برنامهها نظارت داشته باشد. به نظر میرسد که این بدافزار از طریق دانلودهای دستکاریشده برنامه OpenVPN Connect گسترش یافته است، اگرچه ممکن است در دیگر نرمافزارهای پرکاربرد برای مک که از منابع نامطمئن دانلود میشوند نیز یافت شود.
چطور از خود در برابر HZ RAT محافظت کنیم؟
مهمترین توصیه برای جلوگیری از آلوده شدن به این بدافزار، اجتناب از دانلود نرمافزار از سایتهای غیررسمی و نامطمئن است. «جاشوا لانگ»، تحلیلگر ارشد امنیتی Intego، هشدار داده است که ممکن است این تروجان در دستگاههای ویندوز نیز از طریق تبلیغات گوگل آلوده منتشر شود. این تبلیغات معمولاً در بالای نتایج جستجو ظاهر میشوند و کاربران را فریب میدهند.
ابزار ضدویروس VirusBarrier X9 شرکت Intego بهروزرسانی شده و اکنون قابلیت شناسایی و مقابله با این تهدید را دارد. لانگ همچنین توصیه کرده که کاربران برای دانلود نرمافزارهای جدید فقط از Mac App Store یا وبسایت رسمی توسعهدهنده استفاده کنند تا از خطر آلودگی به این بدافزار در امان باشند.
بیشتر بخوانید:
