پیام خطای "NBP به کامپیوتر شما آسیب خواهد رساند".

تا Mura در Fake Error Messages, Fake Warning Messages

ترجمه به:

در چشم انداز همیشه در حال تحول تهدیدات امنیت سایبری، بدافزار جدید مک به نام NBP ظهور کرده است که هشدارهای سیستم را راه اندازی کرده و ادعا می کند که به رایانه ها آسیب می رساند. این مقاله پیچیدگی های این کمپین مخرب را بررسی می کند و مسئولیت مشترک کاربران و سیستم عامل ها در حفظ امنیت را روشن می کند.

فهرست مطالب

مسئولیت مشترک در امنیت macOS

در حالی که macOS اپل دارای مکانیسم‌های دفاعی قوی است، شیوع ویروس NBP اخیر بر اهمیت مشارکت کاربران در امنیت سایبری تأکید می‌کند. علی‌رغم حفاظت‌های داخلی مانند Gatekeeper و حفاظت در زمان اجرا، کاربران خود را درگیر یک دکمه «Move to Bin» می‌کنند که پاسخگو نیست و آنها را وادار می‌کند تا اقدامات پیشگیرانه در برابر تهدید انجام دهند.

منطق تشخیص NBP

MacOS برای شناسایی ویروس NBP شایسته اعتبار است، زیرا از دفاعی بلادرنگ برای شناسایی ناهنجاری‌ها در ویژگی‌های فایل و الگوهای فعالیت استفاده می‌کند. دانلود "تاریخ نامشخص" هشدارهایی را ایجاد می کند، که یادآور سناریوهای مشابهی است که شامل انواع بدافزارهایی مانند Pipidae و Vpnagentd است که ممکن است به اعلان "NBP به رایانه شما آسیب می رساند" منجر شود. مشخص شده است که NBP از نوادگان بدافزار بدنام Pirrit Mac است.

NBP's Modus Operandi

با بررسی جزئیات، NBP مرورگرهای وب را هدف قرار می‌دهد، تنظیمات Google Chrome، Safari، و Mozilla Firefox را بدون رضایت کاربر دستکاری می‌کند و پنجره بازشو «NBP به رایانه شما آسیب می‌زند» را نشان می‌دهد. این ویروس موتورهای جستجوی پیش‌فرض و صفحات اصلی را ربوده و ترافیک را به سمت سرویس‌های سرکشی مانند Search Marquis، Search Alpha و Chill Search هدایت می‌کند. این تغییر مسیرها به عنوان مجرای موتورهای جستجوی قانونی عمل می‌کنند و به مجرمان اجازه می‌دهند از ترافیک غیرقانونی درآمدزایی کرده و از طرح خود سود ببرند.

تاکتیک های نفوذ پنهان NBP

هشدارهای "nbp به رایانه شما آسیب می رساند" به عنوان علائم عمل می کند و به کاربران هشدار می دهد که عفونت زمینه ای وجود داشته باشد. NBP.app از تاکتیک‌های کلیک فریبنده استفاده می‌کند، که اغلب به صورت تبلیغات پاپ‌آپ در وب‌سایت‌های مشکوک ظاهر می‌شود و کاربران را به دانلود به‌روزرسانی‌های نرم‌افزار جعلی یا مجموعه‌های امنیتی می‌کشاند. بسته‌بندی بیشتر به ورود مخفیانه بدافزار کمک می‌کند و در هنگام نصب برنامه‌های به ظاهر بی‌ضرر خود را پنهان می‌کند.

کاهش تهدید NBP

کاربران مک در مواجهه با هشدارهای دائمی مانند پنجره بازشو "NBP به رایانه شما آسیب می رساند" باید سریعاً برای از بین بردن علت اصلی - بدافزار NBP - اقدام کنند. فراتر از ارزش مزاحم، NBP با جمع‌آوری داده‌های قابل شناسایی شخصی در طول فعالیت‌های آنلاین کاربران، خطرات حفظ حریم خصوصی را به همراه دارد. پاکسازی سریع ضروری است که شامل شناسایی و حذف مؤلفه‌های ویروس NBP، از جمله فایل‌های در حال اجرا در پس‌زمینه است.

به طور خلاصه، کمپین بدافزار NBP به عنوان یادآوری عمل می کند که هوشیاری و تلاش های مشترک برای حرکت در چشم انداز در حال تحول تهدیدات امنیت سایبری، حتی در محدوده سیستم عامل های به ظاهر امن مانند macOS ضروری است.