بدافزار جدید مک از روسیه، پسوردهای ذخیره شده و بکاپ‌های آیفون را هدف می‌گیرد

کامپیوترهای مک از اکثریت قریب به اتفاق ویروس‌ها و تروجان‌ها که کاربران ویندوزی را به ستوه آورده، در امان هستند. اما با وجود رشد محبوبیت محصولات اپل، هکرها و توسعه دهندگان، توسعه بدافزار‌های macOS را بیش از گذشته در دستور کار خود قرار داده‌اند.

طبق گفته شرکت امنیتی بیت‌دیفندر؛ گونه جدیدی از بدافزارها از سوی هکرهای روسی منتشر شده‌اند که از یک ترفند بسیار قدیمی ویندوز که به ماکروهای ورد مایکروسافت متکی بود، استفاده می‌کند. این بدافزار رمزهای عبور ذحیره شده و بکاپ‌های آیفون شما را به سرقت می‌برد.

اساساً این بدافزار یک نسخه پیچیده از Xagent است که در گذشته برای حمله به دستگاه‌های ویندوز، iOS، اندروید و لینوکس طراحی شده بود. این بدافزار احتمالا توسط گروه هک روسی APT28 ـ‌که سال گذشته متهم به هک کمیته ملی حزب دموکرات آمریکا شده بودـ توسعه داده شده است.

این گونه جدید Xagent به طور خاص کاربران مک را هدف قرار گرفته است.

بیت‌دیفندر مشخص نکرده که نرم افزار مخرب جدید چگونه گسترش می‌یابد و آن‌ها هنوز هم در حال بررسی Xagent هستند. تا انتشار اطلاعات بیشتر از این بدافزار، دانلود و نصب اپلیکیشن‌ها از توسعه دهندگان ناشناس را غیرفعال کنید. البته به طور پیشفرض Gatekeeper فعال است مگر اینکه آن را خودتان غیرفعال کرده باشید. در تصویر زیر این قابلیت غیر فعال شده است.

در صورتی که Gatekeeper غیرفعال کرده‌اید، با مراجعه به System Preferences > Security & Privacy > General آن را فعال کنید. البته در صورتی که کاربر macOS Sierra هستید و با استفاده از ترمینال این قابلیت را غیر فعال نموده‌اید از دستور زیر استفاده کنید.

sudo spctl --master-enable
منبع BitDefender