بدافزار Cuckoo سارق اطلاعات سیستم عامل مک است!

بدافزار Cuckoo سارق اطلاعات سیستم عامل مک است!

به گزارش رسانه مدیاتی، محققان امنیت سایبری بدافزار جدیدی به نام “Cuckoo” کشف کرده‌اند که می‌تواند اطلاعات حساس را بدزدد و از دسکتاپ شما اسکرین‌شات بگیرد. این بدافزار بر مک‌های مبتنی بر سیلیکون اینتل و اپل تاثیر می‌گذارد. در ادامه این مطلب در این باره بیشتر بخوانید.

بدافزار جدید Cuckoo

کارشناسان امنیت سایبری بدافزار جدیدی را کشف کرده‌اند که مک‌های مجهز به سیلیکون اینتل و اپل را آلوده می‌کند. این بدافزار که «Cuckoo» نام دارد، به عنوان جاسوس‌افزار نیز شناخته می‌شود و اطلاعات حساسی مانند رمزهای عبور و کیف پول‌های رمزارز را می‌دزدد. به گزارش هکر نیوز، این بدافزار اولین بار توسط شرکت مدیریت دستگاه Kandji کشف شد. کارشناسان امنیتی آدام کوهلر و کریستوفر لوپز که برای Kandji کار می‌کنند، می‌گویند که اخیراً با یک باینری Mach-O شناسایی نشده به نام DumpMedia Spotify Music Converter در وب‌سایت محبوب ردیابی تهدید VirusTotal مواجه شده‌اند.

هنگامی که آنها نام برنامه را در گوگل جستجو کردند، متوجه شدند که این برنامه در وب‌سایتی به نام “dumpmedia” توزیع شده است که به کاربران اجازه می‌دهد با تبدیل آهنگ‌ها به فایل‌های MP3، به طور غیرقانونی موسیقی را از سرویس‌های پخش مانند Spotify دانلود کنند. بعداً با استفاده از همین روش در وب‌سایت‌هایی مانند tunesolo، fonedog، tunesfun و funefab توزیع شد.

- تبلیغات -

چیزی که Cuckoo را از سایر بدافزارها متمایز می‌کند این است که به عنوان ترکیبی از بدافزار و جاسوس‌افزار اطلاعات سرقت عمل می‌کند و می‌تواند بر مک‌های جدید و قدیمی تأثیر بگذارد.

بیشتر بخوانید: درایو رومیزی 8 ترابایت سن دیسک توسط شرکت وسترن دیجیتال معرفی شد

Cuckoo چگونه کار می‌کند و چه کاری انجام می‌دهد؟

پس از اینکه کاربران DumpMedia Spotify Music Converter یا هر برنامه مبدل موسیقی دیگری را از لیست بالا دانلود کردند، نرم افزار جاسوسی از کاربران می‌خواهد که روی فایل کلیک راست کرده و دکمه “Open” را فشار دهند. مشکل اینجاست؛ زیرا می‌توانید به سادگی برنامه‌های macOS را با کشیدن آنها به پوشه برنامه‌ها نصب کنید. از آنجایی که برنامه فاقد شناسه توسعه‌دهنده است، اپل سعی می‌کند از اجرای برنامه بر روی سیستم شما جلوگیری کند، اما کاربران می‌توانند به صورت دستی تنظیمات را لغو کنند و اجازه دهند برنامه اجرا شود.

کارشناسان امنیت سایبری می‌گویند درست مانند بدافزار MacStealer، Cuckoo از اسکریپتی استفاده می‌کند که یک رمز عبور جعلی را نمایش می‌دهد تا رمز عبور سیستم شما را بدزدد. پس از سرقت رمز عبور کاربر، می‌تواند به راحتی امتیازات سیستم را در دستگاه دریافت کند.

گوگل فعال کردن 2FA را ساده کرده است و به این ترتیب با استفاده از امتیاز بالا دیگر نیازی به شماره تلفن ندارد، بدافزار سپس لیستی از برنامه‌های نصب شده را تهیه می‌کند، از برنامه‌هایی مانند Apple Notes، مرورگرهای اینترنت، کیف پول‌های رمزنگاری شده و حتی برنامه‌های پیام‌رسانی مانند Telegram و Discord اسکرین‌شات می‌گیرد و اطلاعات را می‌دزدد.

این بدافزار همچنین از تکنیکی به نام LaunchAgent استفاده می‌کند که این امکان را برای بدافزار فراهم می‌کند که حتی زمانی که کاربر لپ‌تاپ یا دسکتاپ خود را ری‌استارت می‌کند، دوباره وارد عمل شود.

چگونه از خود در برابر Cuckoo محافظت کنیم؟

از آنجایی که بدافزار اغلب از طریق برنامه‌هایی توزیع می‌شود که به کاربران اجازه می‌دهد موسیقی غیرقانونی را از سرویس‌های پخش دانلود کنند، مطمئن شوید که از نصب برنامه‌ها از چنین سایت‌هایی اجتناب می‌کنید. همچنین، از اجرای برنامه‌هایی در macOS که شناسه توسعه‌دهنده ندارند خودداری کنید، مگر اینکه از منبعی باشند که به آن اعتماد دارید.