في تطور مثير، اكتشف باحثون في شركة كاسبرسكي سلالة جديدة من البرمجيات الخبيثة التي تستهدف أجهزة الماك العاملة بنظام التشغيل macOS. يُعتبر هذا الهجوم الخبيث استفزازيًا، حيث يتم توزيعه عبر تطبيقات مقرصنة تستهدف عملات التشفير المخزنة في محافظ المستخدمين.
تتميز هذه البرمجية الخبيثة بخصائص فريدة:
استخدام سجلات DNS
تعتمد البرمجية على سجلات خوادم DNS لتوصيل نصوصها الخبيثة، والتي تم تأليفها بلغة البرمجة Python.
تبديل التطبيقات
بالإضافة إلى سرقة عملات التشفير، تقوم البرمجية بتبديل تطبيق محفظة المستخدم بإصدار مصاب، مما يسمح للها بسرقة العبارات السرية الخاصة بالوصول إلى العملات المشفرة.
الهدف الرئيسي لهذه البرمجية الخبيثة هو أجهزة الماك التي تعمل بإصدار (13.6 macOS) وأحدث، مما يشير إلى استهداف جميع حواسيب الماك الحديثة سواء كانت تعمل بمعالجات إنتل أو آبل سيليكون.
كيفية الهجوم
يتميز الهجوم بمستوى عالٍ من الخفاء، حيث تحتوي ملفات صورة القرص المصابة على أداة تفعيل وتطبيق مصاب. تقوم أداة التفعيل، التي تظهر بشكل غير خبيث في البداية، بتنشيط التطبيق المصاب باستخدام كلمة مرور المستخدم.
يستخدم المهاجمون إصدارات سابقة مصابة من التطبيق للهجوم، حيث يتلاعبون بالملفات القابلة للتفعيل لجعلها معطلة حتى يقوم المستخدم بتشغيل أداة التفعيل، مما يؤدي إلى تنشيط التطبيق المصاب دون علم المستخدم.
بعد التنشيط، تقوم البرمجية الخبيثة بالوصول إلى سجلات DNS خبيثة، ومن ثم فك تشفير برنامج نصي مكتوب بلغة Python. يعمل البرنامج النصي على تحميل المرحلة التالية من الهجوم بشكل لا نهائي.
تحذير ونصائح
سيرجي بوزان، باحث أمني في كاسبرسكي، يحذر من خطورة البرمجيات المقرصنة ويشدد على ضرورة توخي الحذر. ينصح المستخدمون باتباع الإجراءات الأمنية التالية:
- تحميل التطبيقات من متاجر رسمية مثل آب ستور.
- تثبيت حل أمني موثوق به وتحديث النظام بانتظام.
- تحديث كلمات المرور بشكل دوري واستخدام إدارة كلمات المرور لزيادة الأمان.
من المهم أن يظل المستخدمون يتبعون إرشادات الأمان للحفاظ على أمان أجهزتهم وأصولهم من التهديدات السيبرانية المتزايدة.
إرسال تعليق