- يقوم المتسللون بإحياء هجمات ClickFix على نظام التشغيل macOS
- طريقة جديدة تسيء استخدام محرر البرامج النصية عبر نظام URL
- تقدم الحملة برنامج Atomic Stealer لتصفية البيانات الحساسة
حذر الخبراء من أن المتسللين يضيفون تطورات جديدة إلى هجوم ClickFix القديم لتجاوز إجراءات حماية نظام التشغيل macOS التي تم تقديمها مؤخرًا، مع الاستمرار في تقديم برامج ضارة لسرقة المعلومات إلى أجهزة الأشخاص.
اكتشف الباحثون الأمنيون Jamf Threat Labs مؤخرًا إحدى هذه الحملات في البرية، بعد أن لاحظوا أنه حتى الآن، حاولت هجمات ClickFix على نظام التشغيل macOS حث الضحية على نسخ أمر ولصقه في الجهاز الطرفي.
ومع ذلك، مع نظام التشغيل macOS 26.4، لم تعد هذه الطريقة تعمل، نظرًا لأن الجهاز يقوم بمسح جميع الأوامر الملصقة قبل تنفيذها – لذلك، ابتكر الأوغاد، ووجدوا نقطة دخول جديدة – محرر البرامج النصية.
يستمر المقال أدناه
إسقاط عاموس
محرر البرامج النصية هو تطبيق macOS مدمج يتيح للمستخدمين كتابة البرامج النصية وتحريرها وتشغيلها لأتمتة المهام والتحكم في التطبيقات. وهو يدعم AppleScript وJavaScript، مما يسمح للمستخدمين بتبسيط إجراءات معينة دون الحاجة إلى إنشاء برامج كاملة.
ولجعل الضحايا يقومون بتشغيل محرر البرامج النصية، استخدم المهاجمون مخطط URL.
وكتب الباحثون: “يتمتع محرر النصوص بتاريخ موثق جيدًا كآلية لتوصيل البرامج الضارة، لذا فإن وجوده هنا ليس مفاجئًا”. “الأمر الجدير بالملاحظة هو دورها في حملة ClickFix هذه وحقيقة أنه تم استدعاؤها عبر نظام URL.”
نظام URL هو نوع خاص من الروابط يستخدم بادئة مخصصة لتشغيل إجراءات محددة.
في الحملة، أنشأ المحتالون موقعًا على الويب يقدم طريقة “لاستعادة مساحة القرص” على جهاز Mac. للقيام بذلك، سيحتاج المستخدمون إلى الضغط على زر “تنفيذ” المعروض على الصفحة التي استدعت مخطط applescript:// URL. يطلب النظام من المستخدم فتح محرر البرامج النصية، والذي، في حالة الموافقة عليه، سيتم تشغيله باستخدام برنامج نصي معبأ مسبقًا.
وقال جامف كذلك: “هذا النهج يقلل من تفاعل المستخدم المباشر”. “يتم توجيه المستخدم من صفحة الويب إلى نافذة محرر البرامج النصية المملوءة مسبقًا بدلاً من إدخال الأوامر في الوحدة الطرفية.”
سيقوم البرنامج النصي في النهاية بنشر Atomic Stealer، وهو برنامج معروف لسرقة معلومات نظام التشغيل MacOS قادر على سرقة كلمات المرور ومعلومات محفظة العملة المشفرة والبيانات المخزنة في المتصفحات والمزيد.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات