البرامج الضارة CrossRAT:حماية جهاز Mac الخاص بك

على عكس الأشكال الأقل توغلًا من البرامج الضارة ، يعد CrossRAT جزءًا من حملة تجسس عالمية مدعومة من عصابة إلكترونية على شبكة الإنترنت المظلمة تدعمها الحكومة. يبدو وكأنه فيلم جيمس بوند ، أليس كذلك؟ &# 128578 ؛

ظهر CrossRAT عندما تم نشر تقرير من قبل Electronic Frontier Foundation (EFF) و Lookout Security. كشفت عن أدلة على أن فيروس CrossRAT قد تم إنشاؤه بواسطة أو من أجل مجموعة تعرف باسم Dark Caracal.

وبحسب بعض التقارير ، يُعتقد أن أنشطة المجموعات مرتبطة بالمديرية العامة للأمن العام (GDGS) التابعة للحكومة اللبنانية ، وهي وكالة الاستخبارات الأجنبية الرئيسية في البلاد. على الرغم من اختلاف الروايات عما إذا كان هذا على ما يبدو موظفًا مارقًا أم أن GDGS كانت أو كانت توجه بنشاط أنشطة Dark Caracal. يتتبع أحد عناوين IP المجموعة إلى مبنى بالقرب من مكتب GDGS في بيروت ، لبنان. من غير المعروف ما إذا كانت Dark Caracal تتصرف نيابة عن دول معادية أخرى ، أو ما إذا كان هجوم التجسس السيبراني العالمي هذا غطاء لأشكال أخرى من النشاط السيبراني العدائي.

ما هو CrossRAT؟

على الرغم من أن الهجمات الإلكترونية والتجسس والإرهاب التي ترعاها الدولة ليست بالأمر الجديد ، إلا أن نطاق هذه البرامج الضارة ونطاقها أمر علق عليه العديد من المحللين السيبرانيين. لقد أظهر أيضًا مستوى من التطور يوضح مدى السرعة التي يمكن لمجرمي الإنترنت من خلالها مواكبة اتجاهات الإنترنت والأنظمة الأساسية المتطورة.

نيابة عن GDGS ، نفى اللواء عباس إبراهيم أي تورط مع Dark Caracal أو أي صلة ببرنامج CrossRAT الضار العالمي.

خلال الأشهر الستة التي تم فيها تعقب الهجمات الإلكترونية ، تبين أن ست حملات منفصلة كانت تجري في ألمانيا وباكستان وفنزويلا. يربط EEF أيضًا هذه الهجمات بعام 2015 مشابه يتضمن نوعًا مختلفًا ، وإن كان مشابهًا من البرامج الضارة التي تستهدف المنشقين في كازاخستان. يقود هذا بعض المحللين إلى التكهن بأن هذه الحملات هي "جزء من نوع جديد من خدمة برامج التجسس ، التي تتعاقد مع الهدف بدلاً من بيع الأدوات بشكل مباشر." جاسوس رقمي للتأجير ، بدلاً من جاسوس يعمل نيابة عن أي حكومة على وجه الخصوص.

يتم توجيه مستخدمي Mac الذين تم خداعهم لتنزيل الفيروس إلى مواقع الويب غير الآمنة التي يتحكم فيها المجرمون الإلكترونيون من خلال الروابط على Facebook و WhatsApp والشبكات الاجتماعية ومنصات المراسلة الأخرى ، بما في ذلك Slack و Whisper.

عادةً ما يتم توزيع فيروس CrossRAT عبر برنامج Java الذي يحمل مكونًا ضارًا يسمى mediamgrs.jar.

بمجرد تنزيل Trojan للوصول عن بُعد (RAT) ، يمكنه التعامل مع إعدادات الأمان ، ونسخ الملفات والبيانات ، والتقاط لقطات شاشة ، وتسجيل الصوت والفيديو ، ويمكنه البقاء على جهاز Mac الخاص بك لعدة أشهر دون أن يتم اكتشافه. إنها مشكلة مستمرة لمستخدمي Mac الذين أصيبوا ببرامج ضارة CrossRAT. قد لا يكون من الواضح أن جهاز Mac الخاص بك مصاب. لا تظهر البرامج الضارة دائمًا بأعراض أو سلوك غريب ؛ لذلك ، فإنك تخاطر بإرسال بياناتك عن غير قصد إلى عصابة إجرامية إلكترونية دون أن تدرك أن البرامج الضارة قد أصابت جهاز Mac الخاص بك.

ومع ذلك ، هناك ميزة واحدة للتوفير تتمثل في أن CrossRAT مكتوب بلغة Java ، مما جعل من السهل على خبراء الأمن اكتشاف الفيروس وعكس هندسته.

كيفية التحقق مما إذا كان جهاز Mac الخاص بك مصابًا

طريقة واحدة لمعرفة ما إذا كنت مصابًا هي النظر داخل مجلد المكتبة الخاص بك. يمكنك الوصول إليه بالنقر فوق Finder> Go> Go to Folder ...

الآن ، انسخ والصق المواقع التالية:

~/Library
تحقق من وجود ملف جرة ، mediamgrs.jar ، في ~ / Library.

~/Library/LaunchAgents
ابحث عن وكيل الإطلاق المسمى mediamgrs.plist .

كرر الخطوة الأخيرة لـ /Library/LaunchAgents

هناك ميزة أخرى ، بقدر ما يتعلق الأمر بمستخدمي Mac ، وهي أنها تتطلب تمكين Java حتى تعمل. كما أشار أحد الخبراء الأمنيين:

كيفية إزالة CrossRAT؟

تتمثل إحدى الطرق في إلغاء تثبيت Java ، إذا سبق لك تثبيتها أو إذا كنت تستخدم جهاز Mac قديمًا بما يكفي ليظل مدمجًا في النظام.

هناك طريقة أخرى وهي البحث يدويًا - كما ذكرنا أعلاه - في هذه الأماكن الأولى التي يجب أن تبحث عنها. بعد التحقق من هذه الملفات ، يجدر البحث في كل مكتبة ودليل عن أي شيء يبدو في غير محله. خاصة إذا كنت قد انتقلت إلى أي مواقع ويب لست متأكدًا منها ، أو شعرت أنك لست آمنًا بعد اتباع رابط من Facebook أو WhatsApp أو شبكة اجتماعية أخرى.

قد يستغرق الأمر ساعات من العمل للبحث يدويًا في كل مكان يمكن أن تختبئ فيه الملفات التنفيذية لـ CrossRAT.

بدلاً من اتباع المسار اليدوي ، فإن الطريقة الأكثر فاعلية للتخلص من ذلك بأمان هي تنزيل CleanMyMac X (معظم برامج مكافحة الفيروسات لا يمكنها اكتشاف CrossRAT).

أسرع طريقة:تدمير CrossRAT باستخدام تطبيق

أوصى به بعض خبراء التكنولوجيا ، مثل الأسطوري Bob LeVitus ، المعروف أيضًا باسم Dr Mac ، وقد ثبت أن تطبيق CleanMyMac يحارب الفيروسات بشكل فعال على macOS. يقوم بمسح وتحييد الكثير من البرامج الضارة المكتشفة مؤخرًا ، مثل فيروس BlackHole أو CrossRAT. بالإضافة إلى ذلك ، فإنه يزيل سنوات من التطبيقات غير المرغوب فيها وغير المرئية التي لم تكن تعلم بوجودها على جهاز Mac الخاص بك.

لإزالة CrossRAT باستخدام CleanMyMac X:

1. تنزيل CleanMyMac X (رابط إلى الإصدار المجاني من التطبيق)
2. استخدم أداة إزالة البرامج الضارة ؛
3. انقر فوق "فحص" حتى يقوم بالمسح بحثًا عن كل فيروس معروف ، بما في ذلك CrossRAT
4. إذا كان جهاز Mac الخاص بك مصابًا بعدوى ، فسيظهر هذا

الآن يمكن لبرنامج CleanMyMac X إزالة جميع الفيروسات والبرامج الضارة وأي شيء آخر يسبب مشاكل Mac الخاصة بك بأمان.

ملاحظة :يسمح الإصدار المجاني من التطبيق بفحص جهاز Mac الخاص بك بحثًا عن أنواع مختلفة من هذا البرنامج الضار مجانًا.

من شبه المؤكد أن CrossRAT هو عمل حكومة معادية ، حيث تحاصر الأهداف والأبرياء أثناء تحركها عبر الويب. من الصعب جدا الكشف عنها. وليس من السهل إزالته أيضًا. مع تطبيق الجهد أو التطبيق الصحيح ، يمكنك العثور على طروادة السيئة هذه وإزالتها.