تسرق وتشفر ملفات وبيانات المستخدمين.. برامج ضارة تستهدف أجهزة Mac آبل
تاريخ النشر: 25th, October 2024 GMT
أظهر مجرمو الإنترنت براعتهم في استخدام تكتيكات مطورة تستهدف أجهزة ماك من آبل بـ برامج ضارة خطيرة، حيث اكتشف باحثون أمنيون من شركة Trend Micro برمجية خبيثة قادرة على تشفير الملفات وسرقة البيانات من على أجهزة Apple.
وبحسب ما ذكره موقع “scworld”، تقوم هذه البرامج الضارة بتغيير خلفية سطح المكتب للضحية إلى صورة تحمل اسم LockBit 2.
برامج ضارة تستهدف مستخدمي Mac آبل
على الرغم من أن برامج الفدية على نظام التشغيل macOS لا تزال تمثل تهديدا محدودا حتى الآن، يعتقد باحثو SentinelOne أن عائلة جديدة من البرمجيات الضارة تعرف باسم "macOS.NotLockBit" قد حققت تقدما ملحوظا، مما قد يجعلها تهديدا حقيقيا لأجهزة كمبيوتر آبل.
تشير التقارير إلى أن برنامج الفدية الجديد يتم كتابته بلغة البرمجة Go، التي طورتها جوجل، كما أنه يعمل بصيغة x86_64، مما يعني أنه مخصص للأجهزة المزودة بمعالج Intel أو لأجهزة آبل التي تستخدم محاكاة Rosetta.
يعتقد الباحثون في Sentinel أن هذه البرمجيات الضارة تتضمن أيضا مجموعة من ملفات Mach-O، وهي تنسيق ملفات خاص بالمكتبات والبرامج المستخدمة في macOS، تظل برامج NotLockBit الضارة قيد التطوير، ولم يتم اكتشافها بعد بشكل كامل.
وأشار الباحثون في SentinelOne إلى أن الهجمات الموجهة إلى أجهزة “ماكنتوش” قد بقيت في مرحلة إثبات المفهوم (PoC) ولم تنجح بشكل كبير في التسبب في أضرار حقيقية للنظام، وقد أطلقوا عليها اسم macOS.NotLockBit بسبب ارتباطها بتهديدات مختلفة تستغل اسم LockBit.
وذكر فيل ستوكس، الباحث الأول في Sentinel Labs، أن LockBit كان جزءا من واحدة من أكثر محاولات برامج الفدية، وتتمثل خطورة هذا التهديد في:
1. بنية تحتية متطورة: تختلف هذه البرمجيات الضارة عن البرامج الضارة الأخرى، إذ تمتلك بنية تحتية كاملة لتصفية وتخزين بيانات الضحايا، مما يعكس نوايا جدية للمهاجم.
2. التشفير غير المتماثل: تستخدم هذه البرامج نظام تشفير غير متماثل، مما يجعل من المستحيل تقريبا فك تشفير الملفات المغلقة دون مساعدة المهاجم.
3. تقنيات حماية متطورة: اعتمد مطور البرنامج الضار على سمعة LockBit لرفع مصداقيته، وربما توجيه الأنظار بعيدا عن الهجمات الخاصة به.
4. مؤشرات التطور المستمر: بينما تم اكتشاف التهديد قبل بدء حملته النشطة، إلا أن العينات التي تم تحليلها تعود إلى مايو 2024، مما يشير إلى يجب الاستمرار في مراقبة هذه البرمجيات.
بينما تشير التقديرات إلى أن برامج الفدية التي تستهدف نظام macOS، مثل MacRansom وEvilQuest، كانت نشطة في الماضي، يظهر NotLockBit قدرات تشفير متقدمة تعتمد على مفتاح RSA 2048، مما يجعل من الصعب فك تشفير البيانات دون المفتاح.
المصدر: صدى البلد
كلمات دلالية: برامج برامج فدية الأمن السيبراني أجهزة ماك برامج ضارة البرامج الضارة آبل
إقرأ أيضاً:
منع التهجير الأبرز ..برلماني: حسم 3 ملفات مهمة على طاولة القمة العربية
قال النائب إبراهيم الديب، عضو مجلس النواب، إن القمة العربية الطارئة التى تستضيفها القاهرة تعكس الدور الذي تقوم به مصر قيادة وشعبا لدعم ومساندة القضية الفلسطينية، وجهودها الحثيثة لتوحيد الموقف العربي الرافض للتهجير لعدم تصفية القضية من مضمونها بدعوى التهجير.
وأوضح الديب، أن هناك ثلاثة ملفات على مائدة القمة، تتمثل فى وقف إطلاق النار، وإعادة إعمار قطاع غزة، إضافة للخطوة التي تعد الأبرز والتى تتمثل فى عقد مؤتمر دولي تستضيفه القاهرة، من خلال آلية عربية عبر لجنة وزارية تطوف دول العالم، لعرض إمكانية إقرار مشروع إعادة إعمار قطاع غزة، وذلك لعرضه على الإدارة الأمريكية.
وأشار الديب، إلى أن القمة محطة مهمة للتعامل العربي مع القضية الفلسطينية، بالتزامن مع الوقت الذى تشهد فيه القضية الفلسطينية تطورات غير مسبوقة، تتطلب موقفا عربيا قويا موحدا لا يقتصر على خطاب إدانة فقط، بل يتجاوز ذلك إلى خطوات عملية مؤثرة على المستويين القانوني والدولي، وضرورة حل القضية بما يضمن الحفاظ على حقوق الشعب الفلسطيني الشقيق فى إقامة دولته المستقلة على حدود يونيو 1967، وعدم التدخل فى الشأن الداخلى، وفى نفس الوقت منع المنطقة من الانزلاق فى مزيد من الصراعات.
وأكد النائب إبراهيم الديب، أن الدبلوماسية المصرية، بقيادة الرئيس عبد الفتاح السيسي، تعمل منذ اندلاع التصعيد الأخير على احتواء الأزمة ووقف العدوان، حيث تلعب مصر دورا استثنائيا في توحيد الصف العربي لحماية حقوق الفلسطينيين في مواجهة المخططات الرامية لتهجيرهم من أراضيهم، مؤكدا أن القمة خطوة جادة لتعزيز هذه الجهود وتضافر الموقف العربي لحماية القضية.
حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 6 مارس 2025