يمكن للسارق الخطير أن يتجنب اكتشافه بسهولة
تتعلق مقالاتنا المتعلقة بالبرامج الضارة عادةً بنظام Android أو Windows، ولكن يضطر مستخدمو Apple أحيانًا إلى التعامل مع برامج ضارة خاصة بهم. على سبيل المثال، اكتشف فريق الأمن السيبراني Moonlock Lab مؤخرًا سلالة من البرامج الضارة لنظام التشغيل MacOS يمكنها تجنب اكتشافها بسهولة.
وكما يوضح الباحثون، تبدأ سلسلة العدوى عندما يزور مستخدم Mac موقعًا بحثًا عن برامج مقرصنة. على الموقع، قد يقومون بتنزيل ملف بعنوان CleanMyMacCrack.dmg، معتقدين أن الملف عبارة عن نسخة مكسورة من برنامج تنظيف Mac، CleanMyMac. بعد تشغيل ملف DMG على جهاز الكمبيوتر الخاص بهم، يتم تنفيذ ملف Mach-O، والذي يقوم بتنزيل AppleScript قادر على سرقة المعلومات الحساسة من جهاز Mac.
إليك كل ما يمكن أن تفعله البرامج الضارة بمجرد إصابة جهاز كمبيوتر يعمل بنظام التشغيل macOS:
- يجمع ويخزن اسم المستخدم الخاص بمالك Mac
- إعداد أدلة مؤقتة لتخزين البيانات المسروقة قبل عملية التصفية
- يستخرج سجل التصفح وملفات تعريف الارتباط وكلمات المرور المحفوظة والمزيد من المتصفحات
- يحدد ويصل إلى الدلائل المشتركة التي تحتوي على محافظ العملة المشفرة
- نسخ بيانات سلسلة مفاتيح macOS وبيانات Apple Notes وملفات تعريف الارتباط من Safari
- يجمع معلومات المستخدم العامة وتفاصيل النظام والبيانات الوصفية
- يقوم بتسريب جميع البيانات المسروقة إلى جهات التهديد
تدعي شركة Moonlock أن البرامج الضارة لنظام التشغيل MacOS تبدو مرتبطة بممثل التهديد المعروف الناطق باللغة الروسية Rodrigo4. وبحسب ما ورد شوهد المتسلل في منتدى XSS السري وهو يقوم بتجنيد قراصنة آخرين للمساعدة في توزيع برنامج السرقة الخاص به من خلال التلاعب في تحسين محركات البحث والإعلانات.
إذا كنت ترغب في تجنب إصابة برنامج macOS الضار بجهاز الكمبيوتر الخاص بك، فإن Moonlock توصي بتنزيل البرامج من مصادر موثوقة فقط، والحفاظ على تحديث نظام التشغيل الخاص بك وجميع تطبيقاتك، واستخدام برامج الأمان التي تثق بها.