كنت أرى أن أجهزة MacBooks أكثر أمانًا نسبيًا من أجهزة الكمبيوتر المحمولة الأخرى، ولكن ثبت خطأي. خطأ محرج وواضح. تقرير جديد من Sophos X-Ops لم يدخر أي جهد في فرك أنفي فيه.
تتبع الباحثون في الشركة ثلاث حملات هجومية منفصلة بين نوفمبر 2025 وفبراير 2026، والتي استهدفت جميعها مستخدمي macOS باستخدام شيء يسمى MacSync infostealer. بالنسبة لأولئك الذين يلحقون بالركب، فهو نوع من البرامج الضارة التي تتسلل بهدوء عبر كلمات المرور الخاصة بك وبيانات الاعتماد المحفوظة، وتعمل مثل النشال الرقمي.
إذًا، كيف يعمل الأمر في الواقع؟
استخدمت البرامج الضارة طريقة تسليم تسمى ClickFix، والتي تتطلب الحد الأدنى من الجهد الفني. يحتاج الأمر فقط إلى قيام الضحايا بنسخ أمر ولصقه في جهاز Mac الخاص بهم (المصمم لتشغيل وتنفيذ الأوامر النصية) والضغط على زر الإدخال على لوحة المفاتيح.
أولاً، استخدمت الجهات الفاعلة السيئة صفحات تنزيل OpenAI المزيفة، والتي تم تداولها عبر الإعلانات المدعومة على Google (الموجودة مباشرة فوق الرابط الشرعي). بعد ذلك، أصبحوا أكثر إبداعًا: بدأ المهاجمون في مشاركة محادثات ChatGPT الخلفية المتخفية في شكل “أدلة Mac مفيدة”.
قامت هذه الأدلة بتوجيه المستخدمين إلى صفحات GitHub المزيفة، والتي تحتوي على تعليمات تثبيت البرامج التي تم إنشاؤها بعناية، ولكن في الواقع، طلبت من المستخدمين نسخ أمر طرفي، مما يسمح لبرنامج ManSync infostealer بالعمل في الخلفية. هذا كل شيء؛ هذا هو الهجوم كله.
ما مدى سوء الأمر؟
وقد اكتشفت سوفوس أنه بحلول ديسمبر 2025 وحده، كانت الجهات الفاعلة السيئة قد وجهت أكثر من 50000 نقرة على هذه النطاقات الضارة. تعني “النقرة” أن شخصًا ما قام بنسخ أمر المحطة الطرفية الضار، ولكن ليس بالضرورة أن البرنامج الضار قد تم تثبيته بنجاح؛ يمكن أن يكون عدد الإصابات الفعلي أقل.
قام المطورون بتعديل أسلوب الهجوم الخاص بهم مرة أخرى في فبراير 2026، مما سمح له بالعمل بصمت في الخلفية، وتجاوز أدوات أمان macOS المختصة مثل Gatekeeper وXProtect. يمكنه، بطريقة حقيقية جدًا، تصحيح المفتاح الرئيسي المكون من 24 كلمة لمحفظة التشفير الخاصة بك.
تشير الشركة إلى أن مجموعات العدوى كانت نشطة في الأسواق الرئيسية، بما في ذلك أجزاء من أمريكا الشمالية والجنوبية والهند، وذلك قبل أسابيع من نشر المقال (بحلول نهاية بداية مارس، ربما).
علاوة على ذلك، فإن فكرة أن “أجهزة ماكينتوش آمنة” ليست صحيحة على الأقل في الوقت الحالي. مع تزايد شعبية منصات الذكاء الاصطناعي، والأهم من ذلك، اكتسابها ثقة الملايين من المستخدمين، تبتكر الجهات الفاعلة السيئة طرقًا جديدة لاستخدام الأدوات التي تعتمد على ماجستير إدارة الأعمال لصالحها. في الوقت الحالي، أنصحك بعدم لصق أي أمر نصي في جهاز Mac الخاص بك.
التعليقات