پیام جوان: گزارشهای امنیتی منتشر شده در تاریخ ۱۱ فوریه حاکی از جهش ناگهانی فعالیت بدافزار مخربی به نام “Odyssey Stealer” است که به طور اختصاصی کاربران سیستمعامل مک (macOS) را در سراسر جهان هدف قرار داده است. این بدافزار با هدف سرقت اطلاعات حساس و اعتبارنامههای دیجیتال طراحی شده است.
این کمپین سایبری جدید با استفاده از وبسایتهای جعلی که خود را به عنوان نرمافزارهای قانونی یا ابزارهای تایید هویت جا میزنند، کاربران را فریب میدهد. پس از نصب، بدافزار به صورت مخفیانه شروع به استخراج توکنهای نشست (Session Tokens)، کلیدهای API و رمزهای عبور ذخیره شده در مرورگرها میکند.
کارشناسان امنیتی هشدار میدهند که Odyssey Stealer با نفوذ به سیستمهای دولتی و زیرساختهای حیاتی در بیش از ۳۷ کشور، فراتر از یک سرقت اطلاعات ساده عمل کرده و به ابزاری برای جاسوسی سایبری تبدیل شده است. این حملات نشاندهنده افزایش پیچیدگی تهدیدات علیه اکوسیستم اپل است که پیشتر امنتر تلقی میشد.
علاوه بر سرقت داده، در برخی موارد گزارش شده است که هکرها با استفاده از دسترسیهای به دست آمده، اقدام به باجخواهی از سازمانهای آموزشی و درمانی کردهاند. یکی از بزرگترین دانشگاههای اروپا نیز امروز در پی یک حمله سایبری مرتبط، دچار اختلال گسترده در سیستمهای فناوری اطلاعات خود شده است.
توصیه اکید متخصصان به کاربران مک این است که از دانلود نرمافزار از منابع غیررسمی خودداری کنند و تنظیمات امنیتی سیستم خود را به روز نگه دارند. استفاده از تایید هویت چندمرحلهای فیزیکی و نظارت دقیق بر دسترسیهای اپلیکیشنها، از مهمترین راههای مقابله با این موج جدید حملات است.
