پژوهشگران امنیت سایبری از ظهور بدافزار تازهای بهنام DigitStealer خبر دادهاند که کاربران سیستمعامل مکاواس را هدف قرار میدهد. این بدافزار با بهرهگیری از روشهای نوین برای دور زدن سامانههای دفاعی و ردگیری، تهدیدی جدی برای حریم خصوصی کاربران مک به شمار میرود.
حمله با یک برنامه جعلی بهنام DynamicLake آغاز میشود که از طریق وبسایتی تقلبی در دسترس قرار گرفته و کاربر را فریب میدهد تا فایل را به ترمینال مک بکشد. این عمل، بارگیری و اجرای بدافزار را کلید میزند.
یکی از ویژگیهای متمایز DigitStealer پرهیز از اجرا روی ماشینهای مجازی، سیستمهای قدیمی و حتی دستگاههایی با پردازندههای اینتل است. این بدافزار صرفا سیستمهایی با تراشههای جدید M2 اپل و بالاتر را هدف قرار میدهد.
برخلاف بسیاری از حملات معمول که از فایلهای مخرب استفاده میکنند، حمله DigitStealer عمدتا فایلمحور نیست و با اجرای کد در حافظه موقت (رم) سیستم، ردپای کمتری باقی میگذارد. این روش باعث میشود آنتیویروسها و ابزارهای سنتی امنیتی بهراحتی قادر به شناسایی آن نباشند.
در مرحله نخست، این بدافزار از کاربر میخواهد رمز عبور سیستم را وارد کند و سپس به سرقت فایلها، یادداشتها و اسناد ذخیرهشده میپردازد. در ادامه، اطلاعات مرورگرها نظیر کروم و فایرفاکس، گذرواژههای ذخیرهشده در Keychain، کیفپولهای رمزارز، پیکربندی ویپیان (بهویژه اوپنویپیان و Tunnelblick) و نشستهای تلگرام نیز هدف قرار میگیرند.
تحلیلگران هشدار میدهند که پیچیدگی فنی، عملکرد پنهان، و تمرکز ویژه بر سختافزارهای جدید، این بدافزار را به تهدیدی متفاوت و نگرانکننده برای کاربران حرفهای و سازمانی مک تبدیل کرده است. به کاربران توصیه میشود از نصب برنامههای ناشناس، بهویژه آنهایی که به دسترسی ترمینال نیاز دارند خودداری کرده و همواره از راهکارهای حفاظتی بهروز استفاده کنند.
توضیحات بیشتر: