---
title: بدافزار جدیدی در مک که خودش را جای «ابزار گزارش خطای سیستم» جا می‌زند
date: 2026-07-15T10:37:44Z
modified: 2026-07-15T10:37:45Z
permalink: "https://nooshdaroo.ir/news-opinion/macos-creashstealer-malware/"
type: post
status: publish
excerpt: ""
wpid: 15214
categories:
  - خبر و تحلیل
tags:
  - اپل
  - مک
author:
  - team
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/macos-crashstealer-malware.webp"
featured_image_alt: دو پنجره با نماد هشدار زردرنگ و قفل رمز عبور در مک که ترفند بدافزار جدید را برای فریب کاربران با جعل ظاهر ابزار گزارش خطای سیستم نشان می‌دهد.
---

اگر از لپ‌تاپ‌ها یا سیستم‌های اپل استفاده می‌کنید، یک [بدافزار](http://nooshdaroo.ir/cybersecurity-basics/malware-explained/) جدید و بسیار هوشمند به نام CrashStealer در کمین اطلاعات حیاتی شماست که از «عادت‌های روزمره» سوءاستفاده می‌کند تا اطلاعات خصوصی و دارایی‌های دیجیتال را به سرقت ببرد.

پیام‌های خطای سیستم (Crash Report) به چشم همه‌ی کاربران macOS عادی‌اند. این بدافزار که از طریق سایت‌های نامعتبر وارد سیستم می‌شود، خودش را دقیقاً شبیه به ابزار رسمی گزارش خطای اپل جا می‌زند و با نمایش پنجره‌ای با ظاهر طبیعی، از شما می‌خواهد برای ارسال گزارش خطا، رمز عبور سیستم خود را وارد کنید. اگر رمز را اشتباه بزنید، اطلاعات را با سیستم چک می‌کند و اگر اشتباه باشد، دوباره می‌پرسد تا بالاخره رمز درست را تقدیمش کنید!

با لو رفتن رمز سیستم، قفل ابزار مدیریت رمز داخلی مک (به اسم Keychain) شکسته می‌شود و بدافزار به این موارد دسترسی پیدا می‌کند:

- **کیف پول‌های دیجیتال:** اطلاعات بیش از ۸۰ افزونه کیف پول ارز دیجیتال.
- **گاوصندوق رمزها:** اطلاعات برنامه‌های مدیریت رمز مثل 1Password ،LastPass و Bitwarden.
- **مرورگرها:** تمام کوکی‌ها و رمزهای ذخیره شده در کروم، فایرفاکس و…
- **فایل‌های شخصی:** تمام اسناد موجود در پوشه‌های Documents و Downloads.

سپس بدافزار این اطلاعات را رمزنگاری می‌کند و به سرور هکرها می‌فرستد.

## راهکار طلایی برای در امان ماندن

اپل برای ارسال گزارش خطا (Crash Report) هرگز از شما رمز عبور سیستم را درخواست نمی‌کند. همین یک جمله را به خاطر بسپارید. هر زمان پنجره‌ای برای ارسال گزارش خطا از شما پسورد خواست، بدانید که امنیت سیستم به خطر افتاده است. علاوه بر این:

- برنامه‌ها را فقط از اپ‌استور یا سایت‌های رسمی دانلود کنید (به راحتی به سایت‌های دانلود رایگان نرم‌افزارهای پولی اعتماد نکنید).
- وارد کردن رمز سیستم را از روی «عادت و بدون فکر» انجام ندهید؛ همیشه بپرسید: «چرا این برنامه الان رمز من را می‌خواهد؟».

#### بیشتر بخوانید

  [ ![](https://nooshdaroo.ir/wp-content/uploads/2026/06/fake-captcha-mac-malware.webp) ](https://nooshdaroo.ir/news-opinion/fake-captcha-macos-clickfix-amos-malware/) 

 

#####  [تله‌ی جدید هکرها برای کاربران مک؛ وقتی یک کپچای جعلی اطلاعات حساس را به سرقت می‌برد](https://nooshdaroo.ir/news-opinion/fake-captcha-macos-clickfix-amos-malware/) 

 

 

   [ ![مردی با لباس سنتی بابانوئل، شامل کلاه قرمز با لبه سفید و پوم‌پوم، در حالتی زمستانی و برفی دیده می‌شود. پس‌زمینه تصویر تاریک است و دانه‌های برف به صورت پراکنده در هوا شناور هستند که حال‌وهوای کریسمس را تداعی می‌کند.](https://nooshdaroo.ir/wp-content/uploads/2025/12/nooshdaroo_6943c681ecf16.webp) ](https://nooshdaroo.ir/news-opinion/santa-stealer-malware-crypto/) 

 

#####  [فروش بدافزار «سانتا استیلر» برای دستبرد به کیف‌پول‌های رمزارز!](https://nooshdaroo.ir/news-opinion/santa-stealer-malware-crypto/)