تحذير من تهديدات سيبرانية تستهدف نظام macOS
تاريخ النشر: 25th, December 2023 GMT
كشف فريق البحث والتحليل العالمي في شركة كاسبرسكي عن ظهور ثلاثة تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.
وقالت الشركة المتخصصة في الأمن الإلكتروني والخصوصية الرقمية إن عالم برمجيات الجريمة المعاصرة يشهد تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.
وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
كذلك برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.
كما ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023، تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.
وأوصت كاسبرسكي المستخدمين بعدة إجراءات للوقاية من التهديدات ذات الدوافع المالية، منها إعداد نسخ احتياطية للبيانات غير متصلة بالإنترنت ولا يمكن للمخترقين العبث بها، تثبيت حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية، استخدم حلاً أمنياً مخصصاً يمكن التحكم به عبر تطبيق أو عبر الإنترنت لتخفيض إمكانية تشغيل الأدوات الخبيثة لتعدين العملات المشفرة.
المصدر: العرب القطرية
كلمات دلالية: شركة كاسبرسكي أنظمة تشغیل
إقرأ أيضاً:
إسرائيل ترد على تهديدات أردوغان: الطرف العدواني في سوريا والشرق الأوسط هو تركيا!
أصدرت وزارة الخارجية الإسرائيلية بيانا مساء يوم الأربعاء، أعلنت من خلاله رفضها لتصريحات الرئيس التركي رجب طيب أردوغان عقب مطالبته بانسحاب إسرائيل من الأراضي السورية فورا.
وقالت الخارجية في بيانها: “إن الطرف الإمبريالي العدواني في سوريا وكذلك في شمال قبرص وليبيا ومناطق أخرى في الشرق الأوسط، هو تركيا نفسها”.
وأضافت أنه “من المستحسن أن يتجنب الرئيس التركي التهديدات غير الضرورية”… وشددت الوزارة على أن إسرائيل ستواصل العمل لحماية حدودها من أي تهديد.
وأكد الرئيس التركي رجب طيب أردوغان في كلمته خلال اجتماع الكتلة البرلمانية لحزبه الحاكم العدالة والتنمية في البرلمان، أن “إسرائيل يجب أن تنسحب من الأراضي السورية فورا”.
وأضاف أردوغان: “لن نسمح بأي شكل من أشكال الفوضى في سوريا، ولن نقبل بمحاولات زرع الفتنة بين تركيا والشعب السوري”.
وعن الوضع في غزة، أفاد الرئيس التركي بأن “وقف إطلاق النار بعد أكثر من 15 شهرا من الحرب يمثل فرصة مهمة لتحقيق السلام والاستقرار في المنطقة”.
وصرح بأن أنقرة “تراقب عن كثب مفاوضات وقف إطلاق النار بين إسرائيل وحماس، وتأمل أن تصل قريبا أخبار إيجابية”.
هذا، تداولت وسائل إعلام سورية أنباء حول استهداف الجيش الإسرائيلي رتلا لإدارة العمليات العسكرية في بلدة غدير البستان على الحدود الإدارية بين محافظتي درعا والقنيطرة.
وأفادت وسائل الإعلام بمقتل مختار قرية غدير البستان عبدو الكومة وعنصرين من الأمن العام جراء القصف الإسرائيلي.
Israel completely rejects the Turkish president’s statement.
The aggressive imperialist actor in Syria (as well as in northern Cyprus, Libya, and other areas in the Middle East) is Turkey itself, and it is advisable for the Turkish president to avoid unnecessary threats.
The…
رئيس المحطات المائية لتوليد الكهرباء: 19 محول جديد لرفع قدرة وكفاءة ؤ