قرب نهاية عام 2018 ، لاحظ خبراء الأمن السيبراني ارتفاعًا في عدد رسائل البريد الإلكتروني العشوائية حول العالم. على الرغم من أن Adwind كان يستهدف الشركات في الأصل ، فإن RAT الجديد - المعروف أيضًا باسم AlienSpy و Frutas و Unrecom و JSocket و jRat - لم يعد صعب الإرضاء. إنه يلاحق أجهزة الكمبيوتر الشخصية وأجهزة Mac الخاصة بالأعمال والمستهلكين.
Adwind عبارة عن حصان طروادة متعدد المنصات للوصول عن بعد مكتوب بلغة Java ، مما يعني أنه سيعمل أينما يتم دعم Java ، بما في ذلك Windows و Mac و Linux و Android. على الرغم من توقف Apple عن تضمين Java كجزء أساسي من نظام التشغيل منذ سنوات ، لا يزال هناك خطر ، خاصة بالنظر إلى التعديلات الجديدة في طروادة.
ما هو Adwind RAT؟
كما هو الحال مع أي برنامج طروادة ، تُستخدم حملات البريد الإلكتروني للتصيد الاحتيالي لتشجيع أي شخص يستقبلها على النقر فوق أو تنزيل شيء يحتوي على الفيروس الضار. بمجرد أن يكون Adwind RAT على جهاز Mac الخاص بك ، فإنه يتصل بخادم الأوامر والتحكم لتنزيل المزيد من الحمولات الضارة.
بمجرد أن يكون على جهاز Mac الخاص بك ، يمكن لبرنامج Adwind RAT جمع وسرقة ضغطات المفاتيح والبيانات الأخرى المرسلة عبر نماذج الويب وأي شيء تكتبه على جهاز الكمبيوتر الخاص بك ، بما في ذلك كلمات المرور. كما أنه قادر على تسجيل لقطات الشاشة والتحكم في مكبرات الصوت وكاميرا الويب. يمكن لأولئك الذين يتحكمون في الوصول بشكل غير قانوني سرقة الملفات والتحكم في ملفات النظام وتعديلها.
بالنسبة لأولئك الذين يستثمرون في العملات المشفرة ، هناك مخاطر إضافية. تمت ترقية Adwind RAT لسرقة مفاتيح التشفير التي تتيح للمستخدمين الوصول إلى محافظ التشفير. منح أولئك الذين يقفون وراء هذا الباب الخلفي لاستثماراتك ومدخراتك في التشفير بشكل فعال.
عادةً ما يدخل إلى جهاز Mac الخاص بك بهذه الطريقة:
عندما تم اكتشافه في الأصل ، كان من المعروف أن أكثر من 400000 جهاز عبر كل منصة مصابة. تم اكتشافه في جميع أنحاء الولايات المتحدة والهند وتركيا وأوروبا وهونغ كونغ. ركز المبدعون على مجموعة متنوعة من الصناعات والقطاعات ، بما في ذلك التمويل والتصنيع والشحن والاتصالات. على الرغم من أنه يبدو أنه تم توسيع النطاق ليشمل المستهلكين ، بهدف جمع أكبر قدر ممكن من المعلومات المفيدة لتحقيق مكاسب مالية وأغراض ضارة.
تعد برامج Adwind الضارة سيئة وليست شيئًا تريد تشغيله على جهاز Mac الخاص بك.
الإصدار الجديد - 3.0 - بذل جهدًا في تجنب الكشف عن طريق برامج مكافحة الفيروسات. كما أنه يتخطى طرق الأمان التقليدية باستخدام هجوم حقن كود تبادل البيانات الديناميكي (DDE) ، مما يؤدي إلى إتلاف برنامج Excel ومنتجات Microsoft الأخرى. يظهر الضحايا الجدد في ألمانيا وتركيا ، مع وجود احتمال قوي أن تكون عدة آلاف من الأجهزة مصابة بالفعل في جميع أنحاء العالم.
كيفية إزالة Adwind؟
تتمثل إحدى طرق حماية نفسك في احترس من رسائل البريد الإلكتروني التي تحتوي على مرفقات .CSV و. XLT . احترس أيضًا من أي مرفقات بملحقات بما في ذلك .HTM و. XCL و. DB. خاصة إذا كنت لا تتعرف على البريد الإلكتروني أو المرسل. يتم فتح جميع تنسيقات الملفات هذه باستخدام Excel أو Numbers على جهاز macOS بشكل افتراضي ، وبالتالي من المحتمل أن يمنح Adwind RAT إمكانية الوصول إلى جهاز Mac الخاص بك.
على عكس الإصدار الأصلي ، يبذل هذا التكيف الجديد لبرامج طروادة الضارة قصارى جهده لتجنب الكشف عن برامج مكافحة الفيروسات والتشويش عليها. يعد إرسال مرفقات بدون اسم ملف إحدى طرق القيام بذلك. بهذه الطريقة ، يرى برنامج مكافحة الفيروسات أن هذه الملفات تالفة ، على الرغم من أن macOS Numbers و Microsoft Excel لن يكتشفان أن المرفق مزيف.
إذا قام شخص ما بعد ذلك بتنزيل ملف وتجاهل التحذيرات المعتادة ، فسيتم فتحه وسيتم تنزيل حمولة طروادة باستخدام ملف أرشيف Java.
قد تكون إزالة Adwind RAT يدويًا صعبة وتستغرق بعض الوقت. عليك أن تبحث في الملفات المدفونة بعمق في جهاز Mac الخاص بك للعثور على التطبيقات والمجلدات التي تبدو في غير مكانها ، ثم إزالتها. إعادة تشغيل جهاز Mac الخاص بك بعد القيام بذلك من المفترض أن يساعدك ، لكن لا يمكنك أن تعرف على وجه اليقين أنه قد انتهى.
هناك طريقة أخرى وهي استخدام برامج مكافحة الفيروسات . ليست جميعها مجهزة لإزالة Adwind RAT. وبالنسبة للبعض ، تحتاج إلى الترقية لضمان اكتمال الإزالة.
أو اختر اختصارًا:استخدم برنامج إلغاء تثبيت التطبيق المخصص
هناك العديد من أدوات تنظيف Mac المزيفة التي تدعي إزالة الفيروسات ولكن القليل منها فقط يعمل كما هو معلن عنه. واحد من المعسكر الشرعي هو CleanMyMac. لقد كنت أستخدمه منذ الإصدار الأول وأؤكد أنه يزيل البريد غير الهام بشكل فعال. إنه يلاحق بقايا الفيروسات الصغيرة التي لا يستطيع المستخدم العادي الوصول إليها. هذا التطبيق موثق من قبل Apple مما يعني أنه لا يحتوي على أي مكونات ضارة. وبالتالي ، ستكون آمنًا لتنظيف جهاز Mac الخاص بك باستخدامه.
قم بتنزيل CleanMyMac X (نسخة مجانية) واستخدم أداة إزالة البرامج الضارة. إليك كيف يبدو أثناء العمل:
سيقوم CleanMyMac X بالبحث عن جميع الإصدارات المعروفة من Adwind RAT. بمجرد اكتمال الفحص ، سيُظهر لك ما يكمن داخل جهاز Mac الخاص بك. انقر فوق إزالة ، ثم سيختفي Adwind إلى الأبد.
Adwind RAT هي قطعة سيئة من البرامج الضارة. يتطلع Adwind ، المخفي في ملفات Excel التي تبدو بريئة ، إلى سرقة كل شيء من الفيديو والصوت إلى لقطات الشاشة ومفاتيح التشفير. يمكنه تجاوز برامج مكافحة الفيروسات ؛ على الرغم من عدم تمكين Java على جهاز Mac الخاص بك ، ولا يخدعك ذلك لتنزيله ، فيجب أن تكون آمنًا. لكن لا يمكنك أبدا أن تكون حذرا للغاية. لا تخاطر بالعدوى عن طريق تنزيل شيء لست متأكدًا منه بنسبة 100٪ ، واستخدم الأدوات المناسبة لفحص جهاز Mac بشكل كافٍ لإزالة التهديدات مثل Adwind RAT.
