خبير يكشف عن هجوم تشفيري يُمكّن برمجيات خبيثة لأجهزة ماك؛ خبير يؤكد ذلك

توماس ريد هو مدير قسم تحليل وبحوث أجهزة ماك والهواتف المحمولة في شركة Malwarebytes الشهيرة، وهو خبيرٌ في مجاله. ولا شك أننا نتوقع من Malwarebytes أعلى مستويات الأداء. أليس كذلك؟

أعلن ريد عرضًا عن وجود برمجية خبيثة خطيرةdentأحد مستخدمي منتدى Malwarebytes، والذي يُحتمل أن يكون روسيًا نظرًا لأن اسم المستخدم هو فلاديمير. تُفعّل هذه البرمجية الخبيثة أبوابًا خلفية مختلفة على أجهزة ماك متخفية تحت اسم CoinTicker.

حسناً، كان الطابور كافياً لريد ليبدأ، والذي يدعي أنه قضى فترة ما بعد ظهر يوم الأحد ومساءه في تحليل البرامج الضارة، ثم قام أخيراً بكتابة منشور مدونة حول آخر المستجدات.

قضيتُ مساء يوم الأحد في تحليل بعض البرامج الخبيثة الجديدة لأجهزة ماك، وكتابة منشورٍ لمدونتي. هكذا هي حياة باحث الأمن السيبراني... 😄

(وبالطبع، enjبكل دقيقة منها. 😁)

سيتم نشر المنشور قريباً!

— توماس ريد (@thomasareed) ٢٩ أكتوبر ٢٠١٨

كشف ريد لاحقًا في منشور المدونة أن البرامج الضارة هي قاتل صامت يعمل خلف واجهة أداة العملة الافتراضية التي تسمح بالوصول السريع إلى أسعار العملات من شريط الأدوات.

تكمن المشكلة في طبيعة الأداة نفسها لأنها تقوم بتثبيت بابين خلفيين مفتوحي المصدر هما EvilOSX و EggShell، مما يسمح للمتسللين والمخترقين بالوصول إلى جهاز الكمبيوتر الخاص بك، وبالتالي تعريض أمنك للخطر.

استُحدثت الأبواب الخلفية في البداية من قِبل المبرمجين كآلية احتياطية لاستعادة الوصول إلى برامجهم في حال حدوث اختراق. وعلى مر السنين، قام المخترقون ووكالات الاستخبارات بتثبيت أبواب خلفية في برامج مفتوحة المصدر للوصول غير القانوني إلى أجهزة المستخدمين دون علمهم.

يبدو أن CoinTicker جهد واعٍ لتثبيت أبواب خلفية في جهاز كمبيوتر المستخدم من أجل الحصول على صلاحيات إدارية، إلا أنه متنكر بشكل بريء في أبواب مفتوحة المصدر مما يجعله يبدو وكأنه خطأ غير مقصود.