پوزئیدون دزد

برخلاف تصور رایج، دستگاه‌های macOS در برابر تهدیدات بدافزار نفوذ ناپذیر نیستند. محققان امنیت سایبری یک بدافزار جدید از نوع دزد به نام Poseidon Stealer را شناسایی کرده اند که به طور خاص کاربران مک را هدف قرار می دهد.

مروری بر دزد پوزئیدون

Poseidon Stealer یک بدافزار پیچیده است که برای استخراج طیف گسترده ای از اطلاعات حساس از دستگاه های macOS برنامه ریزی شده است. این شامل فایل‌ها، اعتبارنامه‌های ورود، کیف پول‌های ارزهای دیجیتال و سایر اطلاعات شخصی می‌شود. Poseidon که اولین بار در اوایل تابستان سال 2024 شناسایی شد، مشاهده شد که از طریق تبلیغات جعلی گوگل در حال گسترش است، که نشان دهنده گستره وسیع آن و استراتژی های حیله گرانه به کار گرفته شده توسط توسعه دهندگان آن است.

عملکرد و قابلیت ها

Poseidon با جمع‌آوری داده‌های ضروری دستگاه، مانند اطلاعات سخت‌افزار، نام دستگاه و جزئیات سیستم‌عامل، پس از آلوده کردن دستگاه شروع می‌شود. این مرحله اولیه برای بدافزار برای درک محیطی که به آن نفوذ کرده است بسیار مهم است.

گرفتن فایل قابل تنظیم

با توجه به مواد تبلیغاتی استفاده شده توسط توسعه دهندگان Poseidon، این بدافزار دارای قابلیت های شخصی سازی برای گرفتن فایل است. می‌تواند محتوا را از برنامه Notes، عکس‌های ذخیره‌شده در Notes و Keychain که مدیر پسورد اصلی macOS است استخراج کند. این انعطاف پذیری Poseidon را به ویژه تهدید کننده می کند، زیرا می توان به آن دستور داد تا انواع خاصی از داده ها را بر اساس نیازهای مهاجم هدف قرار دهد.

سرقت اطلاعات مرورگر

Poseidon همچنین داده های مرورگرهای مختلف از جمله Google Chrome، Safari، Mozilla Firefox، Microsoft Edge و Opera را هدف قرار می دهد. اطلاعاتی که به دنبال آن است شامل تاریخچه مرور، تاریخچه موتورهای جستجو، کوکی های اینترنتی، اعتبار ورود به سیستم، اطلاعات شخصی و شماره کارت اعتباری است. این طیف گسترده از اهداف نشان می دهد که Poseidon برای به حداکثر رساندن مقدار داده های قابل بهره برداری که می تواند از یک دستگاه آلوده جمع آوری کند، طراحی شده است.

کیف پول ارزهای دیجیتال و موارد دیگر

Poseidon قادر به جمع آوری اطلاعات از بیش از 160 کیف پول رمزنگاری مختلف است. علاوه بر این، اطلاعات مرتبط با مدیران رمز عبور، مشتریان FTP و مشتریان VPN را هدف قرار می دهد. در حالی که قابلیت سرقت تنظیمات VPN به طور کامل توسعه نیافته است، گنجاندن آن در مواد تبلیغاتی نشان می‌دهد که تکرارهای بعدی Poseidon می‌توانند این قابلیت را داشته باشند.

روش های توزیع Poseidon Stealer

یکی از روش‌های اصلی Poseidon برای انتشار از طریق تبلیغات نادرست، به ویژه تبلیغات جعلی گوگل است. مجرمان سایبری از خدمات تبلیغاتی قانونی برای قرار دادن تبلیغات مضر بر روی نتایج موتورهای جستجو استفاده می کنند. Poseidon همچنین از طریق وب‌سایت‌های جعلی که مرورگر Arc را تبلیغ می‌کنند، توزیع شده است و نصب‌کننده‌ها واقعی به نظر می‌رسند اما حاوی دستورالعمل‌های ناامن برای دور زدن اقدامات امنیتی هستند.

سایر تکنیک های بالقوه

در حالی که تبلیغات نادرست و وب سایت های جعلی مهم ترین روش های توزیع بوده اند، تکنیک های دیگری نیز محتمل است. توسعه‌دهندگان Poseidon بدافزار را در انجمن‌های هکرها می‌فروشند و نشان می‌دهد که روش‌های توزیع ممکن است بسته به مهاجمانی که از آن استفاده می‌کنند متفاوت باشد.

روش های رایج توزیع بدافزار

بدافزارهایی مانند Poseidon اغلب از طریق تکنیک‌های فیشینگ و مهندسی اجتماعی منتشر می‌شوند و به صورت نرم‌افزاری یا فایل‌های رسانه‌ای قانونی مخفی می‌شوند یا به همراه آن‌ها همراه می‌شوند. روش های رایج توزیع عبارتند از:

• دانلودهای Drive-by : دانلودهای فریبنده ای که بدون اطلاع کاربر انجام می شود.
• پیوست‌ها/پیوندهای تقلبی : از طریق ایمیل‌های هرزنامه، پیام‌های خصوصی یا پست‌های رسانه‌های اجتماعی ارائه می‌شوند.
• تاکتیک‌های آنلاین و تبلیغات بد : طرح‌ها و تبلیغات متقلبانه.
• منابع دانلود غیرقابل اعتماد : سایت های نرم افزار رایگان، شبکه های همتا به همتا و محتوای غیرقانونی.
• به‌روزرسانی‌های جعلی نرم‌افزار : فریب کاربران برای نصب نرم‌افزارهای جعلی که به‌عنوان به‌روزرسانی پنهان شده‌اند.
• خود تکثیر : برخی بدافزارها می توانند از طریق شبکه های محلی یا دستگاه های ذخیره سازی قابل جابجایی مانند درایوهای فلش USB منتشر شوند.

Poseidon Stealer یک تهدید قابل توجه برای کاربران macOS است و نشان می دهد که دستگاه های مک در برابر بدافزار مصون نیستند. با درک قابلیت‌ها و روش‌های توزیع Poseidon، کاربران می‌توانند برای محافظت از داده‌های خود گام بردارند و در برابر چنین تهدیدات پیچیده‌ای هوشیار باشند.