پژوهشگران Moonlock (تیم امنیت سایبری شرکت MacPaw) نوعی بدافزار جدید در سیستم‌عامل macOS پیدا کرده‌اند که خودش را به‌عنوان نسخه‌ی فاش‌شده‌ی بازی GTA ۶ جا می‌زند و سیستم را به‌شدت در معرض خطر قرار می‌دهد.

بدافزار موردبحث پس از نصب‌شدن روی سیستم، از روش‌هایی هوشمندانه برای استخراج داده‌های حساس نظیر رمز‌های عبور موجود در Keychain استفاده می‌کند.

به گفته‌ی پژوهشگران Moonlock، آسیب‌پذیری جدید macOS نسخه‌ای از خانواده‌ی PSW است. PSW-ها نوعی بدافزار تروجان هستند که با هدف جمع‌آوری اطلاعات ورود به حساب کاربری طراحی می‌شوند.

طراحان بدافزار جدید، آن را به‌عنوان نسخه‌ی فاش‌شده از بازی GTA ۶ یا نسخه‌ی کرک‌شده‌ی نرم‌افزار Notion جلوه داده‌اند. این راهکارِ مهندسی اجتماعی، در بین توسعه‌دهندگان بدافزار به‌شدت مرسوم است تا قربانی فریب بخورد و بدافزار را نصب کند.

تمامی مدل‌های مک بوک و سایر کامپیوتر‌های اپل به‌طور پیش‌فرض به سیستم macOS Gatekeeper مجهزند که اجازه‌ی دانلود اپلیکیشن‌های غیررسمی را از اینترنت نمی‌دهد؛ بااین‌حال کاربر با راست‌کلیک روی فایل DMG و انتخاب گزینه‌ی Open به‌راحتی می‌تواند این سیستم امنیتی را دور بزند.

مجرمان سایبری همواره دستورالعملی گرافیکی را به‌همراه بدافزار منتشر می‌کنند تا کاربر با راست‌کلیک و انتخاب گزینه‌ی Open سراغ بازکردن بدافزار برود.

پس از اجرای فایل بدافزار، یک فایل Mach-O با نام AppleApp ایجاد می‌شود. AppleApp یک درخواست GET را برای آدرسی خاص که ظاهرا IP روسیه را دارد، ارسال می‌کند.

اگر ارتباط با موفقیت برقرار شود، پس از طی‌شدن چند مرحله‌ی دیگر، بدافزار برای دست‌یابی به اهدافش تلاش می‌کند که شامل استخراج نام کاربری و رمز عبور و اطلاعات محرمانه می‌شود.

دیتابیس محلی Keychain صرفا ازطریق رمز عبور کامپیوتر قابل دسترس است؛ در همین راستا، بدافزار جدید تکنیکی هوشمندانه را به کار می‌گیرد. این بدافزار، صفحه‌ای جعلی مشابه پنجره‌ی شناور پیش‌فرض macOS که هنگام نصب اپلیکیشن بالا می‌آید را به کاربر نشان می‌دهد. در این حالت با واردکردن رمز سیستم، اطلاعات Keychain هم به دست هکر‌ها می‌افتد.

پژوهشگران امنیتی می‌گویند که بدافزار در ادامه سراغ استخراج جزئیات کوکی‌ها، تاریخچه‌ی فرم‌ها و نام کاربری و رمز عبور از مرورگر‌های محبوب مثل کروم، اج، فایرفاکس، بریو، اپرا و اپرا GX می‌رود و همچنین به دنبال فهرست سرور‌های اخیر از FileZilla و macOS Keychain و حتی والت رمزارز می‌گردد.

اگر نمی‌خواهید که قربانی هکر‌ها و بدافزار‌ها شوید، سعی کنید همیشه نرم‌افزار‌های macOS را صرفا ازطریق اپ استور دانلود کنید. توصیه می‌کنیم که هرگز سیستم امنیتی Gatekeeper را دور نزنید و هر بار که درخواست دسترسی به اطلاعات حساس را مشاهده کردید، حواس‌تان را به‌شدت جمع کنید.

بدافزار‌های متمرکز بر macOS طی چند وقت اخیر افزایش پیدا کرده‌اند و ظاهرا این روند قرار است همچنان ادامه‌دار باشد. سال گذشته ۲۱ خانواده‌ی کاملا جدید از بدافزار‌های مربوط‌به macOS کشف شدند که نشان‌دهنده‌ی رشد ۵۰ درصدی نسبت‌به سال ۲۰۲۲ است.