اخباری
Sunday, 05 July 2026
Breaking

مایکروسافت در مورد افزایش تهدید بدافزارهای سرقت اطلاعات برای macOS هشدار می‌دهد، چشم‌انداز جرایم سایبری در حال تغییر است

تحقیقات جدید نشان می‌دهد که بدافزارهای پیچیده چند پلتفرمی و

مایکروسافت در مورد افزایش تهدید بدافزارهای سرقت اطلاعات برای macOS هشدار می‌دهد، چشم‌انداز جرایم سایبری در حال تغییر است
عبد الفتاح يوسف
2026-02-04 19:14
1

ایران - خبرگزاری اخباری

مایکروسافت در مورد افزایش تهدید بدافزارهای سرقت اطلاعات برای macOS هشدار می‌دهد، چشم‌انداز جرایم سایبری در حال تغییر است

در یک تغییر چشمگیر در چشم‌انداز امنیت سایبری، مایکروسافت هشدار جدی در مورد گسترش شتاب‌دهنده بدافزارهای سرقت اطلاعات (infostealer malware) صادر کرده است که دیگر به سیستم‌های سنتی ویندوز محدود نمی‌شود، بلکه به شدت دستگاه‌های macOS را هدف قرار می‌دهد. این پیشرفت نشان‌دهنده تغییر پارادایم در استراتژی‌های مجرمان سایبری است که کاربران اپل و شرکت‌ها را در معرض خطر فزاینده‌ای قرار می‌دهد و هوشیاری بیشتر و اقدامات دفاعی تقویت‌شده را ایجاب می‌کند.

برای مدت طولانی، macOS اغلب به عنوان یک سنگر امن‌تر در مقایسه با ویندوز تلقی می‌شد، اما این تصور به سرعت در حال به چالش کشیده شدن است. آخرین گزارش مایکروسافت نشان می‌دهد که سیستم عامل اپل اکنون هدف به همان اندازه مهمی برای عوامل تهدید است که از یک اکوسیستم "به سرعت در حال گسترش" از بدافزارها، تاکتیک‌های پیچیده مهندسی اجتماعی و ابزارهای مشروعی که برای اهداف مخرب مسلح شده‌اند، بهره می‌برند. این موج جدید حملات طیف وسیعی از داده‌های حساس را هدف قرار می‌دهد و کاربران و کسب‌وکارها را به روش‌های بی‌سابقه‌ای آسیب‌پذیر می‌کند.

تاکتیک‌های به کار گرفته شده توسط مجرمان سایبری به شدت بر مهندسی اجتماعی و فریب متکی است. مایکروسافت استفاده از تکنیک‌هایی مانند "ClickFix" را مشاهده کرده است، جایی که یک مشکل ساختگی همراه با یک "راه‌حل" مخرب ارائه می‌شود، و همچنین کمپین‌های تبلیغاتی مخرب در شبکه‌های معتبری مانند گوگل ادز. هدف این کمپین‌ها فریب کاربران برای دانلود نصب‌کننده‌های تصویر دیسک (DMG installers) است که به ظاهر مشروع به نظر می‌رسند. پس از نصب، این فایل‌ها انواع بدافزارها را روی سیستم قرار می‌دهند که از جمله برجسته‌ترین آنها می‌توان به DigitStealer، MacSync و Atomic macOS Stealer (AMOS) اشاره کرد. این گونه‌های خاص بدافزار برای استخراج اطلاعات حساس از دستگاه‌های مک طراحی شده‌اند.

آنچه تهدید را تشدید می‌کند، تسریع فعالیت بدافزارهای سرقت اطلاعات چند پلتفرمی است. مایکروسافت تأکید کرد که بدافزارهایی که به زبان‌های چند پلتفرمی مانند پایتون نوشته شده‌اند، به عوامل تهدید اجازه می‌دهند تا به سرعت با محیط‌های ترکیبی سازگار شوند. این بدان معناست که یک تهدید واحد می‌تواند به طور بالقوه هم دستگاه‌های ویندوز و هم macOS را به خطر بیندازد و دفاعیات امنیتی سازمان‌هایی را که به هر دو سیستم عامل متکی هستند، پیچیده کند.

هدف این حملات فراتر از صرفاً سرقت رمزهای عبور سنتی تکامل یافته است. دامنه به طور قابل توجهی گسترش یافته و شامل طیف وسیع‌تری از داده‌های حساس، از جمله جلسات مرورگر، زنجیره‌های کلید، توکن‌های ابری و اعتبارات توسعه‌دهنده می‌شود. این اسرار ارزشمند به مهاجمان امکان می‌دهد تا تصرف کامل حساب‌ها، به خطر انداختن زنجیره‌های تأمین، تسهیل حملات فیشینگ تجاری (BEC) و باج‌افزار، و در برخی موارد، سرقت مستقیم ارزهای دیجیتال را انجام دهند. این گسترش در اهداف سرقت، خطرات مالی و عملیاتی را برای افراد و سازمان‌ها افزایش می‌دهد.

علاوه بر این، مایکروسافت سوءاستفاده فزاینده از ابزارها و خدمات مشروع را مشاهده کرده است. در یک مورد، حساب‌های واتس‌اپ افراد به خطر افتاده و متعاقباً برای انتشار سرقت‌کننده‌های اطلاعات و سایر بدافزارها استفاده شده‌اند. در موارد دیگر، کمپین‌های تبلیغاتی مخرب در شبکه گوگل ادز شناسایی شده‌اند که یک ویرایشگر PDF جعلی را تبلیغ می‌کردند که نه تنها یک سرقت‌کننده اطلاعات را مستقر می‌کند، بلکه برای اطمینان از دسترسی مداوم، پایداری را نیز در سیستم ایجاد می‌کند.

در پاسخ به این تهدیدات در حال تکامل، مایکروسافت لیست جامعی از توصیه‌ها و اقدامات کاهش‌دهنده برای کسب‌وکارها ارائه کرده است. این اقدامات شامل آموزش کارکنان در مورد خطرات فیشینگ، نظارت بر فعالیت‌های مشکوک در ترمینال، و بازرسی ترافیک خروجی شبکه برای درخواست‌های POST به دامنه‌های تازه ثبت‌شده یا مشکوک است. همچنین به کسب‌وکارها توصیه می‌شود که حفاظت ابری را در Defender فعال کنند، حفاظت‌های یادگیری ماشینی مبتنی بر ابر را مستقر کنند، و سیستم تشخیص و واکنش نقطه پایانی (EDR) را در حالت مسدودسازی اجرا کنند، در کنار سایر اقدامات پیشگیرانه برای تقویت دفاعیات خود.

این گزارش بر نیاز حیاتی به یک رویکرد امنیتی چندلایه برای مقابله با چشم‌انداز پویا تهدیدات سایبری تأکید می‌کند. اتکا به مفروضات امنیتی قدیمی دیگر کافی نیست، و هم افراد و هم شرکت‌ها باید به طور مداوم استراتژی‌های امنیتی خود را به‌روزرسانی کنند تا دارایی‌های دیجیتال و داده‌های حساس خود را در دنیای دیجیتال که به طور فزاینده‌ای پیچیده می‌شود، محافظت کنند.

Keywords: # امنیت macOS # بدافزار سرقت اطلاعات # امنیت مایکروسافت # روندهای جرایم سایبری # امنیت اپل # تهدیدات چند پلتفرمی # مهندسی اجتماعی # سرقت داده # امنیت سازمانی