تم الكشف عن برمجيات خبيثة تستهدف مستخدمي نظام التشغيل macOS عبر تطبيقات مقرصنة

كشفت شركة مرموقة في مجال الأمن السيبراني مؤخراً عن حملة برمجيات خبيثة متطورة تستهدف مستخدمي نظام التشغيل MacOS الذين يقومون بتنزيل تطبيقات مقرصنة من مصادر غير مصرح بها. 

يتسلل هذا البرنامج الخبيث إلى أجهزة الكمبيوتر الخاصة بالمستخدمين من خلال برامج تثبيت البرامج المخترقة ويستبدل محافظ العملات المشفرة الشرعية الخاصة بهم من نوعي Bitcoin و Exodus بإصدارات مصابة. 

بينما المتسللون يطورون هذا البرنامج الخبيث بنشاط، هناك خطوات أساسية يمكن للمستخدمين اتخاذها لحماية أنفسهم.

أسلوب عمل البرمجيات الخبيثة

هذا البرنامج الخبيث، الذي اكتشفه باحثو مختبرات كاسبرسكي في ديسمبر، إلى عائلة جديدة من برامج التجسس الخبيثة. ويقوم مجرمو الإنترنت الذين يقفون وراء هذه الحملة باختراق التطبيقات المشروعة التي يقوم المستخدمون بتنزيلها من مواقع ويب غير موثوقة. 

غالباً ما تكون هذه التطبيقات نسخاً مقرصنة، مما يغري المستخدمين بتعطيل إعدادات الأمان الخاصة بهم، مما يجعلهم عرضة لتثبيت البرامج الضارة.

يستهدف هذا البرنامج الخبيث أنظمة macOS الإصدار 13.6 وما فوق تحديدًا. ويعتمد على أسلوب هجوم مزدوج. أولًا، يقوم بسرقة كلمة مرور أمان جهاز المستخدم عند إدخالها في خانة التفعيل أثناء التثبيت.

ثانياً، يحصل على إمكانية الوصول إلى المفاتيح الخاصة لمحافظ العملات المشفرة عندما يحاول المستخدمون فتح هذه المحافظ المخترقة، والتي تم التلاعب بها بواسطة البرامج الضارة.

برامج خبيثة بارعة ولكنها بسيطة

على الرغم من أن الطريقة التي يستخدمها هذا البرنامج الخبيث بسيطة نسبيًا، إلا أن باحثي مختبرات كاسبرسكي يصفونها بأنها "بارعة للغاية" نظرًا لقدرتها على تنفيذ حمولة نهائية تعمل كباب خلفي بصلاحيات المسؤول. 

يستبدل هذا البرنامج الخبيث تطبيقات محفظة العملات الرقمية الأصلية Exodus و Bitcoin على الجهاز المصاب بنسخ خبيثة. وتسرق هذه النسخ الخبيثة عبارات الاسترداد السرية خلسةً بمجرد أن يفتح المستخدم المحفظة.

تعزيز أمان نظام التشغيل macOS ضد تهديدات البرامج الضارة المتطورة

لحماية نظام macOS ، من الضروري اتخاذ سلسلة من الإجراءات الوقائية. أولاً وقبل كل شيء، يجب على المستخدمين توخي الحذر الشديد عند تنزيل البرامج، وذلك بالحرص على الحصول عليها حصراً من مواقع إلكترونية موثوقة ومرخصة. 

يُعد تجنب إغراء الحصول على التطبيقات المقرصنة أو المكركة من مصادر مشكوك فيها أمرًا بالغ الأهمية، حيث أن هذه التنزيلات غير المشروعة غالبًا ما تكون بمثابة نقاط دخول للبرامج الضارة.

يُعدّ تحديث نظام التشغيل macOS بانتظام أمرًا ضروريًا. فمن خلال تحديث البرامج باستمرار، يضمن المستخدمون تثبيت التحديثات الأمنية الهامة، مما يعزز بشكل فعّال دفاعات النظام ضد التهديدات المحتملة. 

يُعد هذا النهج الاستباقي أمراً لا غنى عنه في الحفاظ على سلامة وأمان بيئة نظام التشغيل MacOS.

لتعزيز دفاعاتهم بشكل أكبر، يُنصح المستخدمونtronبتثبيت حل أمني موثوق على أجهزة MacOS الخاصة بهم. توفر هذه الأدوات الأمنية طبقة إضافية من الحماية، حيث تقوم بالكشف عن البرامج الضارة والهجمات الإلكترونية وتحييدها بشكل فعال. 

من خلال تبني هذه التدابير الوقائية، يمكن للمستخدمين تقليل تعرضهم لحملة البرامج الضارة بشكل كبير وتعزيز وضعهم الأمني ​​الرقمي.

تقنيات أخرى يستخدمها المتسللون

إلى جانب الطريقة التي اكتشفتها شركة كاسبرسكي لابز، لجأ المخترقون إلى تقنيات أخرى لاختراق محافظ العملات الرقمية وأنظمة ماك أو إس. ومن بين الأساليب الشائعة إخفاء البرامج الضارة على هيئة محافظ شرعية في المتاجر الإلكترونية أو المواقع المزيفة. 

لقد أصبح هذا الخداع واسع الانتشار لدرجة أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) أصدر تحذيراً بشأنه.

وفي حادثة ذات صلةdent في نوفمبر، قامت مجموعة لازاروس الكورية الشمالية من المتسللين بتطوير برامج ضارة تستهدف مستخدمي نظام التشغيل ماك أو إس داخل مجتمع التمويل اللامركزي. 

انتشر هذا البرنامج الخبيث عبر مجموعات ديسكورد، مما يسلط الضوء على التطور المتزايد وتنوع التهديدات الإلكترونية التي تستهدف قطاع العملات المشفرة.