کاربران مک اواس نیز از گزند بدافزارها در امان نیستند. در حالی که این سیستمعامل به امنیت بالا شهرت دارد، اما بدافزار جدیدی با نام Cthulhu Stealer به تازگی شناسایی شده است که میتواند اطلاعات حساس کاربران را به سرقت ببرد.
این بدافزار با تقلید از برنامههای محبوب مانند CleanMyMac و بازیهای معروف، کاربران را فریب میدهد تا آن را اجرا کنند. پس از اجرا، بدافزار از کاربر میخواهد رمز عبور سیستم و در صورت استفاده از کیف پول دیجیتال MetaMask، گذرواژه آن را وارد کند. علاوه بر این، Cthulhu Stealer با استفاده از ابزاری به نام Chainbreaker، به اطلاعات ذخیره شده در iCloud Keychain نیز دسترسی پیدا میکند.
اطلاعاتی که این بدافزار به سرقت میبرد شامل موارد زیر است:
- رمز عبور سیستم
- گذرواژه کیف پولهای دیجیتال
- اطلاعات ذخیره شده در iCloud Keychain
- کوکیهای مرورگر
- اطلاعات حساب تلگرام
اطلاعات دزدیده شده در یک فایل فشرده ZIP جمعآوری شده و به سرورهای هکرها ارسال میشود. این اطلاعات میتواند برای اهداف مخرب مختلفی مانند سرقت حسابهای بانکی، دسترسی غیرمجاز به ایمیلها و شبکههای اجتماعی و همچنین اخاذی از کاربران مورد استفاده قرار گیرد.
اپل نیز برای مقابله با این تهدیدات، اقداماتی را انجام داده است. به عنوان مثال، در آخرین نسخه macOS، امنیت سیستم در برابر دور زدن مکانیزمهای امنیتی مانند Gatekeeper تقویت شده است. با این حال، کاربران همچنان باید هوشیار باشند و اقدامات احتیاطی لازم را برای محافظت از دستگاههای خود انجام دهند.
چگونه از خود در برابر Cthulhu Stealer محافظت کنیم؟
بدافزار Cthulhu Stealer تهدیدی جدی برای امنیت اطلاعات کاربران مک اواس محسوب میشود. اما با رعایت برخی نکات ساده، میتوان از سیستم خود در برابر این تهدید محافظت کرد.
اولین و مهمترین نکته، نصب نرمافزار از منابع معتبر است. همیشه نرمافزارهای مورد نیاز خود را از اپ استور مک یا وبسایتهای رسمی توسعهدهندگان دانلود کنید. از نصب نرمافزار از منابع ناشناس و غیرقابل اعتماد جداً خودداری کنید.
بهروز نگه داشتن سیستمعامل نیز از اهمیت بالایی برخوردار است. اپل بهطور مرتب بهروزرسانیهایی برای سیستمعامل مک اواس منتشر میکند که شامل وصلههای امنیتی برای رفع آسیبپذیریها هستند. با نصب بهروزرسانیهای امنیتی، سیستم خود را در برابر تهدیدات جدید محافظت خواهید کرد.
استفاده از نرمافزارهای امنیتی مانند آنتیویروس و فایروال نیز به شما کمک میکند تا از سیستم خود در برابر بدافزارها محافظت کنید. این نرمافزارها میتوانند بدافزارها را شناسایی و قبل از اینکه به سیستم شما آسیب برسانند، آنها را حذف کنند.
مراقبت از ایمیلها و پیوستها نیز بسیار مهم است. از باز کردن ایمیلهای مشکوک و دانلود پیوستهای ناشناخته خودداری کنید. بسیاری از بدافزارها از طریق ایمیلهای آلوده منتشر میشوند.
استفاده از رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری نیز یک اقدام امنیتی ضروری است. از رمزهای عبوری استفاده کنید که ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند. همچنین، از یک مدیر رمز عبور قوی برای مدیریت رمزهای عبور خود استفاده کنید تا مجبور نباشید همه رمزهای عبور را به خاطر بسپارید.
