بدافزار Cuckoo سارق اطلاعات سیستم عامل مک است!
به گزارش رسانه مدیاتی، محققان امنیت سایبری بدافزار جدیدی به نام “Cuckoo” کشف کردهاند که میتواند اطلاعات حساس را بدزدد و از دسکتاپ شما اسکرینشات بگیرد. این بدافزار بر مکهای مبتنی بر سیلیکون اینتل و اپل تاثیر میگذارد. در ادامه این مطلب در این باره بیشتر بخوانید.
بدافزار جدید Cuckoo
کارشناسان امنیت سایبری بدافزار جدیدی را کشف کردهاند که مکهای مجهز به سیلیکون اینتل و اپل را آلوده میکند. این بدافزار که «Cuckoo» نام دارد، به عنوان جاسوسافزار نیز شناخته میشود و اطلاعات حساسی مانند رمزهای عبور و کیف پولهای رمزارز را میدزدد. به گزارش هکر نیوز، این بدافزار اولین بار توسط شرکت مدیریت دستگاه Kandji کشف شد. کارشناسان امنیتی آدام کوهلر و کریستوفر لوپز که برای Kandji کار میکنند، میگویند که اخیراً با یک باینری Mach-O شناسایی نشده به نام DumpMedia Spotify Music Converter در وبسایت محبوب ردیابی تهدید VirusTotal مواجه شدهاند.
هنگامی که آنها نام برنامه را در گوگل جستجو کردند، متوجه شدند که این برنامه در وبسایتی به نام “dumpmedia” توزیع شده است که به کاربران اجازه میدهد با تبدیل آهنگها به فایلهای MP3، به طور غیرقانونی موسیقی را از سرویسهای پخش مانند Spotify دانلود کنند. بعداً با استفاده از همین روش در وبسایتهایی مانند tunesolo، fonedog، tunesfun و funefab توزیع شد.
چیزی که Cuckoo را از سایر بدافزارها متمایز میکند این است که به عنوان ترکیبی از بدافزار و جاسوسافزار اطلاعات سرقت عمل میکند و میتواند بر مکهای جدید و قدیمی تأثیر بگذارد.
بیشتر بخوانید: درایو رومیزی 8 ترابایت سن دیسک توسط شرکت وسترن دیجیتال معرفی شد
Cuckoo چگونه کار میکند و چه کاری انجام میدهد؟
پس از اینکه کاربران DumpMedia Spotify Music Converter یا هر برنامه مبدل موسیقی دیگری را از لیست بالا دانلود کردند، نرم افزار جاسوسی از کاربران میخواهد که روی فایل کلیک راست کرده و دکمه “Open” را فشار دهند. مشکل اینجاست؛ زیرا میتوانید به سادگی برنامههای macOS را با کشیدن آنها به پوشه برنامهها نصب کنید. از آنجایی که برنامه فاقد شناسه توسعهدهنده است، اپل سعی میکند از اجرای برنامه بر روی سیستم شما جلوگیری کند، اما کاربران میتوانند به صورت دستی تنظیمات را لغو کنند و اجازه دهند برنامه اجرا شود.
کارشناسان امنیت سایبری میگویند درست مانند بدافزار MacStealer، Cuckoo از اسکریپتی استفاده میکند که یک رمز عبور جعلی را نمایش میدهد تا رمز عبور سیستم شما را بدزدد. پس از سرقت رمز عبور کاربر، میتواند به راحتی امتیازات سیستم را در دستگاه دریافت کند.
گوگل فعال کردن 2FA را ساده کرده است و به این ترتیب با استفاده از امتیاز بالا دیگر نیازی به شماره تلفن ندارد، بدافزار سپس لیستی از برنامههای نصب شده را تهیه میکند، از برنامههایی مانند Apple Notes، مرورگرهای اینترنت، کیف پولهای رمزنگاری شده و حتی برنامههای پیامرسانی مانند Telegram و Discord اسکرینشات میگیرد و اطلاعات را میدزدد.
این بدافزار همچنین از تکنیکی به نام LaunchAgent استفاده میکند که این امکان را برای بدافزار فراهم میکند که حتی زمانی که کاربر لپتاپ یا دسکتاپ خود را ریاستارت میکند، دوباره وارد عمل شود.
چگونه از خود در برابر Cuckoo محافظت کنیم؟
از آنجایی که بدافزار اغلب از طریق برنامههایی توزیع میشود که به کاربران اجازه میدهد موسیقی غیرقانونی را از سرویسهای پخش دانلود کنند، مطمئن شوید که از نصب برنامهها از چنین سایتهایی اجتناب میکنید. همچنین، از اجرای برنامههایی در macOS که شناسه توسعهدهنده ندارند خودداری کنید، مگر اینکه از منبعی باشند که به آن اعتماد دارید.
