بدافزار جدید macOS اطلاعات کارت اعتباری را در Chrome میدزدد – قبل از اینکه نفر بعدی باشید این کار را انجام دهید
یک بدافزار جدید در حال انتشار است، و نه، این بار نه در ویندوز و نه در گوگل پلی در کمین است – این سیستم عامل macOS را هدف قرار داده است. مطابق با Bleeping Computer، به درستی “اتمی” نامیده می شود – و با قیمت 1000 دلار در ماه به مجرمان سایبری در پنهان ترین گوشه های وب فروخته می شود.
با این اشتراک بدخواهانه، عوامل مخرب یک رابط کاربری مدیریت قربانی با استفاده آسان دریافت میکنند که به آنها اجازه میدهد اطلاعات بسیار حساس، از جمله رمزهای عبور زنجیره کلید، کوکیها، فایلهای سیستمهای محلی، و سایر دادههایی را که به طور بالقوه میتوانند قربانیان را در معرض خطر قرار دهند، به دست آورند. .
اتمی چه کاری می تواند انجام دهد؟
همانطور که گفته شد، Atomic یک بدافزار سرقت اطلاعات است، اما بدتر از آن، می تواند معادن خود را نیز بسیار ضعیف تر کند. مجرمان سایبری که Atomic را خریداری می کنند، یک فایل DMG دریافت می کنند که حاوی یک نرم افزار مخرب مبتنی بر Go 64 بیتی است که می تواند اطلاعات کارت اعتباری موجود در مرورگرها را ربوده باشد. این شامل Google Chrome، Microsoft Edge، Mozilla Firefox، Yandex، Opera و Vivaldi است.
این چجوری اون کارو انجام میده؟ خوب، هنگامی که Atomic راه خود را به مک قربانی پیدا کرد، میتواند یک پنجره رمز عبور جعلی را نمایش دهد که از کاربران میخواهد رمزهای عبور سیستم خود را تایپ کنند. در نتیجه، مهاجمان میتوانند به ماشین macOS معدن دسترسی پیدا کنند و ویران کنند.
با افزودن نمک به زخم، دارندگان ارز دیجیتال به ویژه در معرض خطر هستند. این بدافزار macOS برای هدف قرار دادن بیش از 50 افزونه رمزنگاری محبوب از جمله Metamask و Coinbase طراحی شده است.
متأسفانه اتمی می تواند زیر رادار پرواز کند. تنها یکی از 59 اسکنر آنتی ویروس، نرم افزار بدخواه را علامت گذاری کرده است.
چگونه از بدافزار MacOS Atomic طفره بریم
خوشبختانه، Atomic را در هیچ سرویس رسمی macOS در کمین نخواهید یافت. توزیع Atomic از طریق ایمیلهای فیشینگ، تورنتهای باریک و پستهای رسانههای اجتماعی به خریداران مخرب بستگی دارد. برخی حتی از قدرت سئو سیاه برای هدف قرار دادن جستجوگران Google استفاده می کنند و آنها را طعمه بارگیری می کنند تا برنامه های آلوده را که به عنوان نرم افزارهای قانونی ظاهر می شوند، دانلود کنند.
اگر صاحب ارز دیجیتال هستید، به بهترین صفحه کیف پول های سخت افزاری رمزنگاری ما نگاهی بیندازید تا از خود در برابر دزدان دارایی های دیجیتال محافظت کنید. من توصیه می کنم از استفاده از کیف پول های نرم افزاری خودداری کنید. ارزهای مجازی گرانبهای شما بیش از حد در معرض دید قرار گرفته اند.
همچنین پیشنهاد می کنیم با پیمایش به آن، اطلاعات کارت اعتباری خود را از Google Chrome حذف کنید تنظیمات > تکمیل خودکار > روشهای پرداخت. روی نمادهای سه نقطه در کنار کارت های اعتباری خود ضربه بزنید و روی “خاموش کردن کارت مجازی” کلیک کنید. برای برداشتن آن یک قدم جلوتر، به pay.google.com، به روش های پرداخت بروید و روی «حذف» در کنار کارت های اعتباری خود کلیک کنید.
بازگشت به لپ تاپ های اولترابوک
