کاربران مک مراقب بدافزار خطرناک XLoader باشند

بدافزار XLoader چیست؟

XLoader به عنوان بخشی از Formbook که یک دزد اطلاعات برای ویندوز است، ایجاد شد. XLoader که به عنوان یک بات نت بین پلتفرمی و بدون وابستگی برچسب گذاری شده است، از آن زمان macOS را تحت کنترل خود درآورده است.

این بدافزار در حال حاضر به عنوان یک سرویس بارگذار بات نت است و برای بازیابی رمزهای عبور از مرورگرهای وب و همچنین برخی از سرویس گیرندگان ایمیل استفاده می شود. بزرگترین مشکل XLoader این است که بسیارکم حجم است و بنابراین اغلب در دستگاه آلوده شناسایی نمی شود.

این بدافزار را برای سیستم عامل مک به نام XLoader است. به گفته محققان، این هک از نوع «بدافزار به عنوان سرویس» است و می‌تواند اطلاعات ورود کاربران را از مرورگرها استخراج کند، از محیط سیستم کاربر اسکرین شات بگیرد، هر آنچه را که بتوان تایپ کرد ضبط کرد و فایل‌های مخرب را دانلود و اجرا کرد.

به گفته تیم تحقیقاتی، بدافزار XLoader که مربوط به نسخه اندرویدی به همین نام نیست، در و هکرهایی از ۶۹ کشور دنیا آن را خریداری کرده اند و ۵۳ درصد از قربانیان این هک هستند. از ایالات متحده هستند .

نحوه نفوذ بدافزار XLoader

نحوه نفوذ این بدافزار به سیستم مک بسیار ساده است: قربانیان فریب خورده فایل‌های مخرب Word را دانلود می‌کنند و به بدافزار XLoader اجازه ورود به سیستم‌هایشان را می‌دهند. XLoader از بدافزار قدیمی ویندوز به نام Formbook گرفته شده است که چهارمین بدافزار رایج ویندوز است. فرم بوک ها در کمپین های اسپم گسترده با هدف حمله به سازمان های جهانی استفاده شده اند.

یانو بالماس، مدیر تحقیقات سایبری در Check Point Software، به باورهای غلط کاربران مک اشاره کرد.

کاربران سیستم عامل مک به اشتباه فکر می کنند که پلتفرم های اپل از امنیت بیشتری نسبت به سایر پلتفرم ها برخوردار هستند. اگرچه بین تعداد بدافزارهای Windows و Mac OS فاصله وجود دارد، اما با گذشت زمان این فاصله در حال کاهش است. واقعیت این است که بدافزار Mac OS X روز به روز خطرناک تر می شود.

با این وجود، نتایج یک نظرسنجی نشان داد که با وجود افزایش تهدیدات امنیتی در سیستم عامل مک، شرکت های بزرگ همچنان سیستم عامل مک را امن ترین سیستم عامل می دانند.

با محبوبیت روزافزون پلتفرم Mac OS، منطقی است که مهاجمان سایبری توجه خود را بیش از پیش به این پلتفرم معطوف کنند و انتظار می رود که تهدیدات سایبری بیشتر از خانواده بدافزار Formbook امنیت سیستم عامل مک را در آینده به خطر بیندازد. کریگ فدریگی، معاون ارشد مهندسی نرم افزار اپل، اخیراً گفته است که امنیت مک به خوبی دستگاه های iOS نیست و تعداد بدافزارهای مک در حال افزایش است.

به گفته فدریگی، بیش از ۱۳۰ نوع بدافزار ۳۰۰۰۰۰ مک را آلوده کرده است. طبق گزارش جدید Atlas VPN، تعداد بدافزارهای MacOS در سال ۲۰۲۰ نسبت به سال ۲۰۱۹ هزار درصد رشد خواهد کرد.

چگونه از آلوده شدن سیستم به Xloader جلوگیری کنیم؟

بدافزار Xloader از روش قدیمی دانلود فایل های ورد آلوده وارد سیستم عامل می شود. به همین دلیل می توان خطرات آن را با روش های سنتی حفاظت در برابر حملات سایبری کاهش داد. برای جلوگیری از آلوده شدن MacOS به این بدافزار، باید:

  • پیوست های مشکوکی که توسط افراد ناشناس برای شما ارسال شده است را باز نکنید.
  • از وب سایت هایی که به آنها اعتماد ندارید بازدید نکنید.
  • از نرم افزارهای ضد ویروس استفاده کنید.

پیوست های مشکوکی که توسط افراد ناشناس برای شما ارسال شده است را باز نکنید.

فیشینگ رایج ترین راه برای هکرها برای نصب بدافزار بر روی دستگاه شما است. اکثر کلاهبرداری‌های فیشینگ افراد را به باز کردن ایمیل‌ها یا کلیک کردن روی پیوندی که ممکن است به نظر می‌رسد از یک منبع قانونی یا معتبر است، فریب دهند. این پیوند معمولاً کاربران را به یک وب سایت جعلی منتقل می کند که در آن از آنها خواسته می شود مشخصات شخصی و اعتبار ورود خود را وارد کنند.

یا ممکن است به وب سایتی هدایت شوند که می تواند دستگاه آنها را با بدافزار آلوده کند.

به عنوان یک قانون سرانگشتی، همیشه در مورد باز کردن پیوندها محتاط باشید.

از وب سایت هایی که به آنها اعتماد ندارید بازدید نکنید.

هرگز هیچ برنامه یا برنامه ای را که توسط پنجره های پاپ اپ تولید می شود دانلود نکنید. به هر قیمتی باید از کلیک بر روی پیوندها در صفحه های پاپ آپ اجتناب شود. خبر خوب این است که اکثر مرورگرهای وب مجهز به توقف تبلیغات پاپ آپ هستند. و تنظیماتی داشته باشید که به شما امکان می دهد امنیت پنجره های پاپ اپ را تنظیم کنید.

برای احتیاط، بهتر است پنجره‌های پاپ اپ در تنظیمات مرورگر خود غیرفعال باشند.

نرم افزار آنتی ویروس را نصب کنید

یکی از موثرترین راه‌ها برای محافظت در برابر بدافزار استفاده از آنتی ویروس قوی است زیرا می‌تواند دستگاه شما را در برابر نرم‌افزارهای مخرب محافظت کند.

یک برنامه آنتی ویروس نه تنها رایانه شما را برای شناسایی و پاک کردن بدافزار اسکن می کند. اما همچنین به‌روزرسانی‌های خودکار را برای محافظت بیشتر در برابر نفوذ ویروس جدید ایجاد می‌کند.

جمع بندی

اگر فایل مشکوکی با نامی عجیب و غیرعادی دیدید، آن را به نماد سطل زباله بکشید و حذف کنید. محققان همچنین توصیه می کنند که از نرم افزار آنتی ویروس برای شناسایی فایل های مشکوک استفاده کنید.

آخرین نوشته ها

تماس با ما

  •  کرج، شاهین ویلا، بلوار امام خمینی ، خیابان نهم شرقی ، برج شاهین ،طبقه اول واحد2
  •  91014618
  •   info@shopingserver.net

با تلفن ثابت بدون پیش شماره قابل شماره گیری هست و در صورتی که با تلفن همراه قصد تماس گرفتن دارید از پیش شماره استان خود را اول شماره وارد نمایید.

reza emam

reza emam

مطالب مرتبط