- تحذر سوفوس من حملات ClickFix المتعددة لنظام التشغيل MacOS
- تُستخدم أدوات الذكاء الاصطناعي المزيفة ومحادثات ChatGPT وموقع Apple لنشر برنامج سرقة معلومات MacSync
- يستخدم الإصدار الأحدث أدوات التحميل وAppleScript والتنفيذ في الذاكرة للتخفي
حذر باحثون أمنيون من ارتفاع حملات البرامج الضارة المستمرة التي تستهدف مستخدمي macOS، والاستفادة من الإعلانات الضارة وخدمات الاستضافة المشروعة وانتحال هوية العلامة التجارية ومحادثات ChatGPT المزيفة والقليل من الهندسة الاجتماعية القديمة لإصابة الضحايا.
يزعم تقرير جديد من Sophos أن هناك على الأقل ثلاث حملات ClickFix متميزة تم تشغيلها خلال الأشهر الثلاثة الماضية. ClickFix هي طريقة معروفة، حيث يقدم المحتالون من خلالها للمستخدمين مشكلة مزيفة، وفي الوقت نفسه، يقدمون حلاً – والذي يمكن أن يكون أي شيء بدءًا من اختبار CAPTCHA المزيف إلى مستند “مقفل”.
مهما كان الأمر، فإن “حل” المشكلة يتطلب تشغيل أمر Terminal الذي يقوم بتنزيل وتثبيت برنامج MacSync infostealer.
يستمر المقال أدناه
MacOS هدف متكرر
في الحملة الأولى، كانت “المشكلة” هي تثبيت متصفح يعمل بالذكاء الاصطناعي. سيرى المستخدمون الذين يبحثون عن كلمة رئيسية معينة إعلانًا أعلى نتائج بحث Google مما قد يؤدي إلى صفحة تنزيل متصفح مزيفة، مستضافة على sites.google.com.
يبدو الموقع أصليًا ويقلد ChatGPT Atlas الخاص بـ OpenAI – ولكن للتنزيل، يُطلب من المستخدمين إظهار الوحدة الطرفية ولصق أمر محدد.
تختلف الحملة الثانية إلى حد ما لأنه بدلاً من الاعتماد على موقع ويب، سيقوم المحتالون بإنشاء محادثة ChatGPT.
تحتوي كل محادثة مع الأداة على معرف فريد، ويمكن مشاركته مع أشخاص آخرين باستخدام ميزة “المشاركة”. الآن، يقوم المحتالون بإنشاء محادثة ترشدهم إلى كيفية تنزيل “تطبيقات تنظيف نظام Mac” والأدوات المماثلة التي من شأنها، مرة أخرى، خداع الضحايا لتنزيل برنامج سرقة المعلومات. وبعد ذلك، يقومون بالإعلان عن تلك المحادثة على جوجل لتحسين الشرعية المتصورة.
الحملة الثالثة الموصوفة في تقرير Sophos تحاكي موقع Apple الشرعي وتقدم نسخة مطورة بشكل كبير من برنامج MacSync infostealer. على عكس الحملات السابقة، تستخدم هذه الحملة نموذج أداة التحميل كخدمة متعدد المراحل، وحمولات AppleScript الديناميكية، والتنفيذ في الذاكرة لتحقيق أقصى قدر من التخفي والاستمرارية.
وأوضح الباحثون: “كانت الحكمة السائدة هي أن نظام التشغيل macOS كان أقل عرضة لخطر الإصابة بالبرامج الضارة مقارنة بنظام التشغيل Windows، وذلك بسبب مجموعة أصلية من ميزات الأمان التي أجبرت الجهات الفاعلة في مجال التهديد على اعتماد تقنيات مختلفة، وأحيانًا صعبة من الناحية الفنية”.
“لم يعد هذا هو الحال (ولم يكن كذلك لبعض الوقت، كما أشرنا في سبتمبر 2024). تؤثر البرامج الضارة السائدة الآن بشكل منتظم على مستخدمي macOS – خاصة عندما يتعلق الأمر بسرقة المعلومات، والتي تمثل بانتظام جزءًا كبيرًا من جميع اكتشافات macOS التي نراها في القياس عن بعد. نتوقع أن تستمر هذه المنطقة من مشهد التهديدات في التطور وبسرعة – ولكن، كما هو الحال دائمًا، ستتطور Sophos معها. سنستمر في مراقبة المتغيرات الجديدة وتحديث الحماية و معلومات الكشف حسب الاقتضاء، ونشر الأبحاث حول هذا الجانب من مشهد التهديدات عندما تصبح البيانات متاحة.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات