شما هم جزو آن دسته از افرادی بودید که فکر می کردید سیستم مک Mac و یا IOS اپل ای که در دست دارید امن ترین سیستم است؟ با خواندن ادامه مقاله به اشتباه خود پی ببرید!
طی سال های طولانی بعد از مورد حمله قرار دادن سیستم ویندوز، ظاهرا هکر ها برای حمله کردن به سیستم مک علاقه بیشتری از خود نشان می دهند.
حمله هایی که اخیرا به واسطه کلماتی که در اسناد و document ها ماکرو (macro) نام دارد تمایلات هکر ها به مک را به خوبی نشان می دهد.
این روش از نفوذ قدمت زیاد دارد و اولین نشانه های به دهه ۹۰ میلادی برمی گردد. شاید اگر شما هم از سیستم مک استفاده می کنید با این جمله آشنا باشید:
“Warning: This document contains macros.“
“Warning: This document contains macros.“
ماکرو ها یک سری دستورات و عملگر هایی هستند که به خودکار سازی فرایند ها کمک می کند. در مایکروسافت آفیس ماکرو ها با زبان ویژوال بیسیک نوشته شده اند، اما از آنها می توان برای فعالیت های مخربی همانند نصب بدافزار ها نیز استفاده کرد.
تا کنون هکر ها از این روش برای مورد نفوذ قرار دادن ویندوز استفاده می کردند. اما اکنون محققان امنیتی اولین ماکرو ای که هکرها برای نصب بدافزار های دیگر استفاده می کنند را شناسایی کردند که می تواند اطلاعات شما را با این روش قدیمی ویندوزی به سرقت ببرند.
تا کنون هکر ها از این روش برای مورد نفوذ قرار دادن ویندوز استفاده می کردند. اما اکنون محققان امنیتی اولین ماکرو ای که هکرها برای نصب بدافزار های دیگر استفاده می کنند را شناسایی کردند که می تواند اطلاعات شما را با این روش قدیمی ویندوزی به سرقت ببرند.
اولین بار فایلی که شامل ماکرو مخرب بود توسط محقق امنیتی در فایلی به نام “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm” پیدا شد.
بصورت از پیش تعیین شده، حتی بعد از اینکه روی این سند مخرب کلیک کنید و قبل از اینکه آنرا در سیستم اجرا کنید، قابلیت خواندن ماکرو ها در سیستم مک فعال است و باید بصورت دستی غیر فعال گردد.
اگر شما هم جزو آن دسته هستید که پیام های دسترسی و امنیتی را در سیستمتان بدون نگاه کردن رد می کنید، مشکلی برای شما در این زمینه پیش نخواهد آمد. اما اگه پیام رسانی های امنیتی را در سیستمتان غیرفعال کرده باشید، با اجرا شدن این ماکرو ها که با چند اسکریپت پایتون نوشته شده اند، بدافزار های مورد نظر هکر ها را بصورت خودکار در سیستمتان دانلود می کنید، که به هکر ها اجازه استفاده از وب کم، استفاده از اینترنت شما، تمام اطلاعات شخصی شما و پسورد هایتان را می دهید.
بصورت از پیش تعیین شده، حتی بعد از اینکه روی این سند مخرب کلیک کنید و قبل از اینکه آنرا در سیستم اجرا کنید، قابلیت خواندن ماکرو ها در سیستم مک فعال است و باید بصورت دستی غیر فعال گردد.
اگر شما هم جزو آن دسته هستید که پیام های دسترسی و امنیتی را در سیستمتان بدون نگاه کردن رد می کنید، مشکلی برای شما در این زمینه پیش نخواهد آمد. اما اگه پیام رسانی های امنیتی را در سیستمتان غیرفعال کرده باشید، با اجرا شدن این ماکرو ها که با چند اسکریپت پایتون نوشته شده اند، بدافزار های مورد نظر هکر ها را بصورت خودکار در سیستمتان دانلود می کنید، که به هکر ها اجازه استفاده از وب کم، استفاده از اینترنت شما، تمام اطلاعات شخصی شما و پسورد هایتان را می دهید.
به گفته مدیر تیم محققین امنیتی Patrick Wardle در شرکت Synack توابع اسکریپت پایتون در برنامه EmPyre که اپلیکیشنی متن باز در دینای مک و لینوکس است، بصورت کمیاب یافت می شود.
این روش جزو یکی از شاخه های کم ارزش در دنیای فناوریست پس نمی تواند باعث crash شدن سیستم شما شود یا حافظه سیستم شما را تخریب کند و قرار هم نیست که وصله شود.
دیگر حمله های مشکوک دیگری که توسط محققان در هفته های اخیر کشف شد نیز از روش های نفوذ به سیستم ویندوز استفاده می کردند که یوزر ها را به دانلود کردن و استفاده از برنامه های مخرب دیگر راهنمایی می کردند.
یکی از مثال های موجود در ماکرو های مخرب که توسط هکر های ایرانی ساخته شده MacDownloader نام گرفته که خودش را هم آپدیت برنامه Adobe Flash و هم برنامه آنتی ویروس Bitdefender معرفی می کند، که بیشتر یوزر ها را به گمراهی می کشاند.
این برنامه مخرب چیزی است که همه هکر ها آرزویش را دارند! هرگاه یوزر چه روی دکمه عدم آپدیت کلیک کند چه روی آپدیت کردن کلیک کند در هر صورت بدافزار خود را مجاز برای استفاده از سیستم می کند و پسورد ها را ذخیره می کند تا به اطلاعات حساس تر دیگر دسترسی پیدا کند و برای هکر ها برای دسترسی آینده آماده کند.
بهترین روش برای جلوگیری از مورد حمله قرار گرفتن توسط این بدافزار ها غیر فعال کردن ماکرو ها در اسناد چه در ویندوز چه در مک و همچنین دانلود نکردن برنامه های مخلتف از وبسایت های نا معتبر است.
دیدگاهی بنویسید