سرقت اطلاعات کاربران توسط بدافزار مک

به گزارش واحد امنیت سایبربان؛ همیشه این اعتقاد در بین کاربران مک وجود داشته و دارد که سیستم عامل مذکور دارای بدافزار نبوده و از این رو هیچ جای نگرانی وجود ندارد. اما اخیراً بدافزاری در فضای اینترنت منتشر شده که با یک روش شناخته شده سعی دارد، به رمز عبور کامپیوتر شما دست پیدا کند.
گفتنی است بر اساس اطلاعات منتشر شده، هکرها با استفاده از یک ایمیل درباره مشکلات رخ داده در پرداخت مالیات، کاربران را مجاب می کنند که برای کسب اطلاعات بیشتر فایل زیپ پیوست شده به نامه الکترونیکی را دریافت کنند اما از قرار معلوم این فایل زیپ حاوی بدافزاری است که با نام AppStore نشان داده می شود.
بدافزار مورد اشاره که با هر بار بوت سیستم عامل شروع به کار می کند، پس از نصب خود به صورت کامل، صفحه ای تقلبی از پیغام آپدیت مک را به نمایش می گذارد که در صورت کلیک روی گزینه «بروز رسانی»، از کاربر درخواست رمز عبور مدیر (Administrator) را می کند که در صورت وارد کردن آن قادر است اپلیکیشن تور (Tor) را روی سیستم قربانی نصب کند.
این بدافزار امکان دسترسی به اطلاعات لاگین تمامی وبسایت ها و بانکداری اینترنتی را در اختیار هکر قرار می دهد.
لازم به ذکر است پس از نصب برنامه تور و تغییرات صورت گرفته در تنظیمات اینترنت، تمام ترافیک وب از سرورهای پروکسی شخص ثالث عبور می کند و به هکر امکان سرقت اطلاعات مربوط به لاگین در هر سایت، جزئیات مربوط به بانکداری آنلاین و هر آنچه که فکرش را کنید، می دهد.
ناگفته نماند بهترین راهکار برای جلوگیری از آلوده شده سیستم به بدافزار مورد بحث استفاده از آنتی ویروس نیست، بلکه باز نکردن پیوست های ارائه شده با ایمیل ها و همچنین استفاده از تأیید دو مرحله ای برای ورود به سایت های مورد نظر است.