تحذير من تهديدات سيبرانية تستهدف نظام macOS
تاريخ النشر: 25th, December 2023 GMT
كشف فريق البحث والتحليل العالمي في شركة كاسبرسكي عن ظهور ثلاثة تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.
وقالت الشركة المتخصصة في الأمن الإلكتروني والخصوصية الرقمية إن عالم برمجيات الجريمة المعاصرة يشهد تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.
وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
كذلك برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.
كما ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023، تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.
وأوصت كاسبرسكي المستخدمين بعدة إجراءات للوقاية من التهديدات ذات الدوافع المالية، منها إعداد نسخ احتياطية للبيانات غير متصلة بالإنترنت ولا يمكن للمخترقين العبث بها، تثبيت حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية، استخدم حلاً أمنياً مخصصاً يمكن التحكم به عبر تطبيق أو عبر الإنترنت لتخفيض إمكانية تشغيل الأدوات الخبيثة لتعدين العملات المشفرة.
المصدر: العرب القطرية
كلمات دلالية: شركة كاسبرسكي أنظمة تشغیل
إقرأ أيضاً:
تطبيق كاسبرسكي لإدارة كلمات المرور يواكب الذكرى العاشرة بتحديثات وتصميم جديد
في عام 2014، أطلقت كاسبرسكي تطبيقها Kaspersky Password Manager للأجهزة المحمولة والمخصص لإدارة كلمات المرور وحمايتها. وعلى مدار عشرة أعوام، ساعد هذا التطبيق أكثر من أربعة ملايين مستخدم في 140 دولة على توليد كلمات مرور قوية، وتسجيل الدخول إلى الحسابات بأمان، وتخزين البيانات الشخصية مثل المستندات والصور المشفرة بحماية تامة. واحتفالاً بالذكرى السنوية له، تسعى كاسبرسكي لجعل تجربة المستخدم أفضل من أي وقت مضى مع سلسلة تحديثات على تصميم التطبيق إضافة إلى ميزات محسّنة.
في دراسة حديثة، حلل خبراء كاسبرسكي 193 مليون كلمة مرور مخترقة جرى العثور عليها متاحة للجميع على الإنترنت المظلم. وتبين أن ما يقرب من نصف هذه الكلمات – 45% – تم اكتشافها بواسطة خوارزميات تخمين ذكية خلال أقل من دقيقة، بينما لم تمثل نسبة كلمات المرور القوية سوى 4% من المجموع. وتضمنت معظم كلمات المرور الضعيفة أسماء ومفردات شائعة من معاجم اللغة، مما جعلها سهلة التخمين لدى الآلات.
يساعد تطبيق Kaspersky Password Manager المستخدمين في توليد كلمات مرور قوية وتسجيل الدخول بسرعة إلى حسابات متعددة. وفضلاً عن ذلك، بمقدوره إنشاء أكواد للمصادقة الثنائية لمساعدة المستخدمين على تخزين تفاصيلهم المصرفية، ومستنداتهم، وصورهم، وملاحظاتهم.
تشهد الإضافات المصاحبة للذكرى السنوية العاشرة لإطلاق Kaspersky Password Manager تحديثاً في تصميم التطبيق وتحسيناً في التنقل ضمن ميزاته للهواتف العاملة بنظامي iOS وAndroid. وتمثل هذه التغييرات نتيجة أبحاث متعمقة أجراها فريق كاسبرسكي على مدى عدة سنوات لدراسة أنماط سلوك المستخدمين. وبفضلها، أصبحت تطبيقات الأجهزة المحمولة الآن أكثر أريحية من خلال تضمينها أكثر التفاعلات شيوعاً لدى المستخدمين، كما وحصلت على مظهر جديد وجذاب بصرياً.
تتضمن أبرز التحديثات ما يلي:
شريط تفاعل باللمس أسفل الشاشة يتيح وصولاً سريعاً إلى ميزات التطبيق الأكثر استخداماً، مثل «الأدوات» و«البحث». إذ يساعد تطبيق Kaspersky Password Manager في توليد كلمات مرور قوية بلمسة واحدة، وفحص قوة كلمات المرور، وإخطار المستخدمين في حال وقوع تسريب لكلمات مرورهم. وجميع هذه الوظائف مجمعة في قسم «الأدوات». أما ميزة «البحث»، فهي إحدى أكثر الميزات شيوعاً، وتتيح للمستخدمين التنقل بسرعة بين تفاصيل تسجيل الدخول للحسابات، والمجلدات، والملفات، والملاحظات. كمل أنها تحتفظ بنتائج البحث الأخيرة.
زر «مزامنة» مُضاف إلى الشاشة الرئيسية، لتمكين المستخدمين من تحديث قاعدة بيانات كلمات المرور ومزامنتها فورياً عبر أجهزتهم.
عرض «التفضيلات» في رأس قائمة الإدخالات، وذلك لإتاحة الوصول السريع إليها.
إضافة زر «شراء الاشتراك» إلى الشاشة الرئيسية، للتبديل السريع من النسخة المجانية إلى المدفوعة من التطبيق. إذ تتيح نسخة Premium من تطبيق Kaspersky Password Manager تخزين عدد غير محدود من كلمات المرور، والمستندات، والصور، وبيانات البطاقات المصرفية.
للتعريف بالتحديثات، سيتم توجيه المستخدمين عبر عملية إرشاد وتهيئة سريعة تبدأ تلقائياً بعد تحديث التطبيق.
حول الأمر، صرّحت مارينا تيتوفا، نائب الرئيس لتسويق المنتجات الاستهلاكية لدى كاسبرسكي: «على مدار العقد الماضي، ساعد تطبيق Kaspersky Password Manager العملاء في حماية كلمات المرور خاصتهم، وتفاصيلهم المصرفية، ومستنداتهم. داخل التطبيق مجموعة من أدوات حماية الخصوصية، بما في ذلك توليد كلمات مرور، وتنبيهات بحالات تسرب البيانات، وتشفير الملفات. والآن، يأتي التطبيق بتصميم جديد وقدرات تنقل محسنة استناداً إلى احتياجات العملاء – وذلك انطلاقة عظيمة للعقد المقبل من عمر التطبيق. ونحن على ثقة بأن العملاء الحاليين والجدد سيقدّرون هذه التحديثات.»
السديس: اللغة العربية محفوظة بالقرآن ويجب تعزيز تعليمها للأجيال