احذر من هذا البرمجيات الخبيثة لمستخدمي ماك التي تتنكر كألعابك المفضلة

النقاط الرئيسية

• تم اكتشاف برمجية خبيثة تُعرف باسم "Atomic Stealer" تستهدف مستخدمي نظام macOS.
• الهجوم يعتمد على حملة تسويقية مزيفة عبر محركات البحث، مما يوجه المستخدمين إلى مواقع احتيالية.
• البرمجية الخبيثة تُخفي نفسها تحت غطاء تطبيق LastPass، مما يزيد من خطرها.
• Gatekeeper في macOS يمكن تجاوزه من خلال حيل مثل استخدام CAPTCHA.

التفاصيل

تم الكشف عن برمجية خبيثة جديدة تستهدف أجهزة Mac، تُعرف باسم "Atomic Stealer"، والتي تهدف إلى سرقة بيانات المستخدمين. الهجوم يعتمد على حملة تسويقية مزيفة عبر محركات البحث مثل Google وBing، حيث تظهر إعلانات تدعي أنها تتعلق بتطبيق LastPass. المستخدمون الذين ينقرون على هذه الإعلانات يتم توجيههم إلى مواقع احتيالية على GitHub، حيث يتم تحميل البرمجية الخبيثة بدلاً من التطبيق الشرعي.

تستخدم البرمجية الخبيثة تقنية لتجاوز حماية Gatekeeper في macOS، حيث يُطلب من المستخدمين إدخال سلسلة نصية في Terminal، مما يسمح بتثبيت ملف .dmg المصاب. هذا الأسلوب يُظهر كيف يمكن للمهاجمين استغلال ثغرات في النظام لإصابة الأجهزة.

لماذا هذا الخبر مهم؟

هذا الهجوم يُبرز المخاطر المتزايدة التي تواجه مستخدمي أجهزة Mac، حيث يمكن أن تؤدي البرمجيات الخبيثة إلى فقدان البيانات الحساسة. كما يُظهر أهمية الوعي الأمني لدى المستخدمين، حيث يجب عليهم توخي الحذر عند تحميل التطبيقات من مصادر غير موثوقة. الشركات التي تقدم خدمات مثل LastPass و1Password قد تتأثر أيضًا، مما يدفعها إلى تعزيز تدابير الأمان.

خلفية سريعة

تاريخياً، كانت أجهزة Mac تُعتبر أقل عرضة للهجمات مقارنةً بأنظمة التشغيل الأخرى، ولكن مع تزايد شعبيتها، أصبحت هدفًا متزايدًا للمهاجمين. Gatekeeper هو نظام أمان تم تطويره لحماية المستخدمين من تثبيت البرمجيات الضارة، ولكن الهجمات الحديثة تُظهر أن المهاجمين قادرون على تجاوز هذه الحماية بطرق مبتكرة.

المصدر: الرابط الأصلي