ایران - خبرگزاری اخباری
مایکروسافت در مورد افزایش تهدید بدافزارهای سرقت اطلاعات برای macOS هشدار میدهد، چشمانداز جرایم سایبری در حال تغییر است
در یک تغییر چشمگیر در چشمانداز امنیت سایبری، مایکروسافت هشدار جدی در مورد گسترش شتابدهنده بدافزارهای سرقت اطلاعات (infostealer malware) صادر کرده است که دیگر به سیستمهای سنتی ویندوز محدود نمیشود، بلکه به شدت دستگاههای macOS را هدف قرار میدهد. این پیشرفت نشاندهنده تغییر پارادایم در استراتژیهای مجرمان سایبری است که کاربران اپل و شرکتها را در معرض خطر فزایندهای قرار میدهد و هوشیاری بیشتر و اقدامات دفاعی تقویتشده را ایجاب میکند.
برای مدت طولانی، macOS اغلب به عنوان یک سنگر امنتر در مقایسه با ویندوز تلقی میشد، اما این تصور به سرعت در حال به چالش کشیده شدن است. آخرین گزارش مایکروسافت نشان میدهد که سیستم عامل اپل اکنون هدف به همان اندازه مهمی برای عوامل تهدید است که از یک اکوسیستم "به سرعت در حال گسترش" از بدافزارها، تاکتیکهای پیچیده مهندسی اجتماعی و ابزارهای مشروعی که برای اهداف مخرب مسلح شدهاند، بهره میبرند. این موج جدید حملات طیف وسیعی از دادههای حساس را هدف قرار میدهد و کاربران و کسبوکارها را به روشهای بیسابقهای آسیبپذیر میکند.
Read Also
- گزارش: مرکز فضایی کندی آماده دوران موشکهای فوق سنگین نیست
- جنرال موتورز رباتها را در کارخانه خودروهای برقی نصب میکند؛ 1300 کارگر اخراج شدهاند
- سرویسهای پخش آنلاین با آزمایش رایگان در سال 2026: کجا پیدا کنیم؟
- نحوه تماشای آنلاین رایگان بازی نروژ و سنگال در جام جهانی 2026
- بهترین تخفیفهای هدفون در پرایم دی 2026 آمازون: سونی XM6 و ایرپادز مکس 2
تاکتیکهای به کار گرفته شده توسط مجرمان سایبری به شدت بر مهندسی اجتماعی و فریب متکی است. مایکروسافت استفاده از تکنیکهایی مانند "ClickFix" را مشاهده کرده است، جایی که یک مشکل ساختگی همراه با یک "راهحل" مخرب ارائه میشود، و همچنین کمپینهای تبلیغاتی مخرب در شبکههای معتبری مانند گوگل ادز. هدف این کمپینها فریب کاربران برای دانلود نصبکنندههای تصویر دیسک (DMG installers) است که به ظاهر مشروع به نظر میرسند. پس از نصب، این فایلها انواع بدافزارها را روی سیستم قرار میدهند که از جمله برجستهترین آنها میتوان به DigitStealer، MacSync و Atomic macOS Stealer (AMOS) اشاره کرد. این گونههای خاص بدافزار برای استخراج اطلاعات حساس از دستگاههای مک طراحی شدهاند.
آنچه تهدید را تشدید میکند، تسریع فعالیت بدافزارهای سرقت اطلاعات چند پلتفرمی است. مایکروسافت تأکید کرد که بدافزارهایی که به زبانهای چند پلتفرمی مانند پایتون نوشته شدهاند، به عوامل تهدید اجازه میدهند تا به سرعت با محیطهای ترکیبی سازگار شوند. این بدان معناست که یک تهدید واحد میتواند به طور بالقوه هم دستگاههای ویندوز و هم macOS را به خطر بیندازد و دفاعیات امنیتی سازمانهایی را که به هر دو سیستم عامل متکی هستند، پیچیده کند.
هدف این حملات فراتر از صرفاً سرقت رمزهای عبور سنتی تکامل یافته است. دامنه به طور قابل توجهی گسترش یافته و شامل طیف وسیعتری از دادههای حساس، از جمله جلسات مرورگر، زنجیرههای کلید، توکنهای ابری و اعتبارات توسعهدهنده میشود. این اسرار ارزشمند به مهاجمان امکان میدهد تا تصرف کامل حسابها، به خطر انداختن زنجیرههای تأمین، تسهیل حملات فیشینگ تجاری (BEC) و باجافزار، و در برخی موارد، سرقت مستقیم ارزهای دیجیتال را انجام دهند. این گسترش در اهداف سرقت، خطرات مالی و عملیاتی را برای افراد و سازمانها افزایش میدهد.
علاوه بر این، مایکروسافت سوءاستفاده فزاینده از ابزارها و خدمات مشروع را مشاهده کرده است. در یک مورد، حسابهای واتساپ افراد به خطر افتاده و متعاقباً برای انتشار سرقتکنندههای اطلاعات و سایر بدافزارها استفاده شدهاند. در موارد دیگر، کمپینهای تبلیغاتی مخرب در شبکه گوگل ادز شناسایی شدهاند که یک ویرایشگر PDF جعلی را تبلیغ میکردند که نه تنها یک سرقتکننده اطلاعات را مستقر میکند، بلکه برای اطمینان از دسترسی مداوم، پایداری را نیز در سیستم ایجاد میکند.
در پاسخ به این تهدیدات در حال تکامل، مایکروسافت لیست جامعی از توصیهها و اقدامات کاهشدهنده برای کسبوکارها ارائه کرده است. این اقدامات شامل آموزش کارکنان در مورد خطرات فیشینگ، نظارت بر فعالیتهای مشکوک در ترمینال، و بازرسی ترافیک خروجی شبکه برای درخواستهای POST به دامنههای تازه ثبتشده یا مشکوک است. همچنین به کسبوکارها توصیه میشود که حفاظت ابری را در Defender فعال کنند، حفاظتهای یادگیری ماشینی مبتنی بر ابر را مستقر کنند، و سیستم تشخیص و واکنش نقطه پایانی (EDR) را در حالت مسدودسازی اجرا کنند، در کنار سایر اقدامات پیشگیرانه برای تقویت دفاعیات خود.
Related News
- Hims & Hers پس از بررسی نظارتی، قرص لاغری تقلبی را پس میگیرد
- قاضی مسدودسازی کاهش بودجه ایالتهای دموکرات توسط مقامات ترامپ را تمدید کرد
- سارا موریرا دوارته دفاع از ژوزه سوکراتس را در عملیات پیچیده مارکز بر عهده میگیرد
- پیروزی حزب محافظهکار تایلند به رهبری نخستوزیر آنوتین چارنویراکول در انتخابات عمومی
- بازسازی فانوس دریایی اسکندریه، بلوک به بلوک مجازی
این گزارش بر نیاز حیاتی به یک رویکرد امنیتی چندلایه برای مقابله با چشمانداز پویا تهدیدات سایبری تأکید میکند. اتکا به مفروضات امنیتی قدیمی دیگر کافی نیست، و هم افراد و هم شرکتها باید به طور مداوم استراتژیهای امنیتی خود را بهروزرسانی کنند تا داراییهای دیجیتال و دادههای حساس خود را در دنیای دیجیتال که به طور فزایندهای پیچیده میشود، محافظت کنند.