تسرق وتشفر ملفات وبيانات المستخدمين.. برامج ضارة تستهدف أجهزة Mac آبل
تاريخ النشر: 25th, October 2024 GMT
أظهر مجرمو الإنترنت براعتهم في استخدام تكتيكات مطورة تستهدف أجهزة ماك من آبل بـ برامج ضارة خطيرة، حيث اكتشف باحثون أمنيون من شركة Trend Micro برمجية خبيثة قادرة على تشفير الملفات وسرقة البيانات من على أجهزة Apple.
وبحسب ما ذكره موقع “scworld”، تقوم هذه البرامج الضارة بتغيير خلفية سطح المكتب للضحية إلى صورة تحمل اسم LockBit 2.
برامج ضارة تستهدف مستخدمي Mac آبل
على الرغم من أن برامج الفدية على نظام التشغيل macOS لا تزال تمثل تهديدا محدودا حتى الآن، يعتقد باحثو SentinelOne أن عائلة جديدة من البرمجيات الضارة تعرف باسم "macOS.NotLockBit" قد حققت تقدما ملحوظا، مما قد يجعلها تهديدا حقيقيا لأجهزة كمبيوتر آبل.
تشير التقارير إلى أن برنامج الفدية الجديد يتم كتابته بلغة البرمجة Go، التي طورتها جوجل، كما أنه يعمل بصيغة x86_64، مما يعني أنه مخصص للأجهزة المزودة بمعالج Intel أو لأجهزة آبل التي تستخدم محاكاة Rosetta.
يعتقد الباحثون في Sentinel أن هذه البرمجيات الضارة تتضمن أيضا مجموعة من ملفات Mach-O، وهي تنسيق ملفات خاص بالمكتبات والبرامج المستخدمة في macOS، تظل برامج NotLockBit الضارة قيد التطوير، ولم يتم اكتشافها بعد بشكل كامل.
وأشار الباحثون في SentinelOne إلى أن الهجمات الموجهة إلى أجهزة “ماكنتوش” قد بقيت في مرحلة إثبات المفهوم (PoC) ولم تنجح بشكل كبير في التسبب في أضرار حقيقية للنظام، وقد أطلقوا عليها اسم macOS.NotLockBit بسبب ارتباطها بتهديدات مختلفة تستغل اسم LockBit.
وذكر فيل ستوكس، الباحث الأول في Sentinel Labs، أن LockBit كان جزءا من واحدة من أكثر محاولات برامج الفدية، وتتمثل خطورة هذا التهديد في:
1. بنية تحتية متطورة: تختلف هذه البرمجيات الضارة عن البرامج الضارة الأخرى، إذ تمتلك بنية تحتية كاملة لتصفية وتخزين بيانات الضحايا، مما يعكس نوايا جدية للمهاجم.
2. التشفير غير المتماثل: تستخدم هذه البرامج نظام تشفير غير متماثل، مما يجعل من المستحيل تقريبا فك تشفير الملفات المغلقة دون مساعدة المهاجم.
3. تقنيات حماية متطورة: اعتمد مطور البرنامج الضار على سمعة LockBit لرفع مصداقيته، وربما توجيه الأنظار بعيدا عن الهجمات الخاصة به.
4. مؤشرات التطور المستمر: بينما تم اكتشاف التهديد قبل بدء حملته النشطة، إلا أن العينات التي تم تحليلها تعود إلى مايو 2024، مما يشير إلى يجب الاستمرار في مراقبة هذه البرمجيات.
بينما تشير التقديرات إلى أن برامج الفدية التي تستهدف نظام macOS، مثل MacRansom وEvilQuest، كانت نشطة في الماضي، يظهر NotLockBit قدرات تشفير متقدمة تعتمد على مفتاح RSA 2048، مما يجعل من الصعب فك تشفير البيانات دون المفتاح.
المصدر: صدى البلد
كلمات دلالية: برامج برامج فدية الأمن السيبراني أجهزة ماك برامج ضارة البرامج الضارة آبل
إقرأ أيضاً:
احذفها فورا.. تطبيقات خبيثة على هاتفك تسرق صورك وبياناتك
تطبيقات خبيثة عديدة لمستخدمي هواتف أندرويد وآيفون يجب الحذر من تحميلها على هواتفهم، فهي تحتوي على برامج تهدف سرقة الصور والبيانات والمعلومات المصرفية الشخصية من المستخدمين. إليك أبرزها وفقا لمجلة “فوربس”
برامج ضارة بهاتفك"Xamalicious"يعد تلك التطبيق من التطبيقات الضارة المخفية التي قد تسرق بياناتك فهو يعمل على انخفاض سرعة التشغيل، ومساحة التخزين كما قد يقوم بارسال رسائل بريد إلكتروني أو منشورات على وسائل التواصل الاجتماعي دون علمك.
برنامج Phone Cleaner – File Explorer
يُعرف هذا التطبيق بأهميته في القيام بتنظيف وتحسين أداء الهاتف، إلا أن وراء ذلك توجد العديد من البرمجيات الضارة بهاتفك والتي تقوم بسرقة البيانات الشخصية وذلك دون علمك
تطبيق PDF Viewer – File Explorerيعد التطبيق أداة للقيام بقراءة الملفات وذلك بصيغة PDF، ولكنه يستغل العديد من صلاحيات الوصول إلى بيانات الهاتف وذلك لاستخلاص معلومات حساسة مثل بيانات المستخدم البنكي وبعض التفاصيل والبيانات الشخصية.
تطبيق PDF Reader – Viewer & Editor
يعمل التطبيق في الخلفية على جمع بيانات المستخدم وتسريبها إلى العديد من الجهات المجهولة.
تطبيقPDF Reader: File Manager
يعمل هذا التطبيق على القيام بإدارة الملفات وتحريرها، ولكنه يستخدم العديد من الأدوات التحليلية للتجسس على بياناتك والقيام بسرقتها دون إشعار مسبق.
تطبيق Cake VPN
من التطبيقات التي تعد بتصفح آمن، إلا أنه قد يقوم بسرقة بياناتك لأغراض تجارية مشبوهة.
يُستخدم التطبيق كوسيلة لجمع معلومات المستخدم الحساسة، بما في ذلك بيانات البطاقات الائتمانية والصور الشخصية
وإليك مجموعة من التطبيقات الآخرى وهما ما يلي:
4K Pro Camera4K
Wallpapers Auto Changer
EditorAll Good PDF
ScannerAll
LanguageTranslateAll
The Daily HoroscopeAuto
ticker Maker
StudioAvatar
Maker Character
Booster Volume
Power AmpBattery
Charging Animations
Battery Wallpaper Battery
Charging Animations Bubble
Music Video
Pressure CheckerBlood
Pressure DiaryBlue
ThemeCallMe Phone
ThemesCall
SkinsCamera
TranslatorCare
MessageCartoons
MeCashe
SMSChat Text
SMSClassic
Emoji KeyboardClassic
غضب يمني عارم إزاء استهداف الأعيان المدنية