تسرق وتشفر ملفات وبيانات المستخدمين.. برامج ضارة تستهدف أجهزة Mac آبل
تاريخ النشر: 25th, October 2024 GMT
أظهر مجرمو الإنترنت براعتهم في استخدام تكتيكات مطورة تستهدف أجهزة ماك من آبل بـ برامج ضارة خطيرة، حيث اكتشف باحثون أمنيون من شركة Trend Micro برمجية خبيثة قادرة على تشفير الملفات وسرقة البيانات من على أجهزة Apple.
وبحسب ما ذكره موقع “scworld”، تقوم هذه البرامج الضارة بتغيير خلفية سطح المكتب للضحية إلى صورة تحمل اسم LockBit 2.
برامج ضارة تستهدف مستخدمي Mac آبل
على الرغم من أن برامج الفدية على نظام التشغيل macOS لا تزال تمثل تهديدا محدودا حتى الآن، يعتقد باحثو SentinelOne أن عائلة جديدة من البرمجيات الضارة تعرف باسم "macOS.NotLockBit" قد حققت تقدما ملحوظا، مما قد يجعلها تهديدا حقيقيا لأجهزة كمبيوتر آبل.
تشير التقارير إلى أن برنامج الفدية الجديد يتم كتابته بلغة البرمجة Go، التي طورتها جوجل، كما أنه يعمل بصيغة x86_64، مما يعني أنه مخصص للأجهزة المزودة بمعالج Intel أو لأجهزة آبل التي تستخدم محاكاة Rosetta.
يعتقد الباحثون في Sentinel أن هذه البرمجيات الضارة تتضمن أيضا مجموعة من ملفات Mach-O، وهي تنسيق ملفات خاص بالمكتبات والبرامج المستخدمة في macOS، تظل برامج NotLockBit الضارة قيد التطوير، ولم يتم اكتشافها بعد بشكل كامل.
وأشار الباحثون في SentinelOne إلى أن الهجمات الموجهة إلى أجهزة “ماكنتوش” قد بقيت في مرحلة إثبات المفهوم (PoC) ولم تنجح بشكل كبير في التسبب في أضرار حقيقية للنظام، وقد أطلقوا عليها اسم macOS.NotLockBit بسبب ارتباطها بتهديدات مختلفة تستغل اسم LockBit.
وذكر فيل ستوكس، الباحث الأول في Sentinel Labs، أن LockBit كان جزءا من واحدة من أكثر محاولات برامج الفدية، وتتمثل خطورة هذا التهديد في:
1. بنية تحتية متطورة: تختلف هذه البرمجيات الضارة عن البرامج الضارة الأخرى، إذ تمتلك بنية تحتية كاملة لتصفية وتخزين بيانات الضحايا، مما يعكس نوايا جدية للمهاجم.
2. التشفير غير المتماثل: تستخدم هذه البرامج نظام تشفير غير متماثل، مما يجعل من المستحيل تقريبا فك تشفير الملفات المغلقة دون مساعدة المهاجم.
3. تقنيات حماية متطورة: اعتمد مطور البرنامج الضار على سمعة LockBit لرفع مصداقيته، وربما توجيه الأنظار بعيدا عن الهجمات الخاصة به.
4. مؤشرات التطور المستمر: بينما تم اكتشاف التهديد قبل بدء حملته النشطة، إلا أن العينات التي تم تحليلها تعود إلى مايو 2024، مما يشير إلى يجب الاستمرار في مراقبة هذه البرمجيات.
بينما تشير التقديرات إلى أن برامج الفدية التي تستهدف نظام macOS، مثل MacRansom وEvilQuest، كانت نشطة في الماضي، يظهر NotLockBit قدرات تشفير متقدمة تعتمد على مفتاح RSA 2048، مما يجعل من الصعب فك تشفير البيانات دون المفتاح.
المصدر: صدى البلد
كلمات دلالية: برامج برامج فدية الأمن السيبراني أجهزة ماك برامج ضارة البرامج الضارة آبل
إقرأ أيضاً:
جميل مطر يروي سر تشفير مقال هيكل!
في كتابه السيري الممتع "حكايتي مع الصحافة" يصحبنا الدبلوماسي والكاتب المصري جميل مطر في رحلة ممتعة إلى دهاليز الصحافة والسياسة وكواليس مطبخ صناعة الأحداث وكيف كانت تمررها الدولة المصرية للشعب، في عهد جمال عبد الناصر، عبر أذرعها في الصحف، خاصة صحيفة "الأهرام" التي احتفظ لها مطر في قلبه بمكانة خاصة منذ الطفولة.
يحكي أنه كان دائماً أول من يفتح باب الشقة ليسحب نسخة الأهرام الموضوعة برفق وعناية فوق "الدوَّاسة". يأتي بها كل صباح صبيٌ يكلفه بائع صحفٍ يحتكر التوزيع على سكان ثلاثة أو أربعة شوارع في وسط البلد. كانت نسخة الأهرام الملقاة أمام باب شقتهم فاتحة علاقة طويلة الأجل مع الأهرام؛ جريدة ومؤسسة. يقول: "اعتدت أن أقضي ليلة بيوم أو يومين في الأسبوع تارة في "البيت الكبير"، بشارع أمير الجيوش الجواني، المعروف اختصاراً بمرجوش؛ حيث تقيم وتجتمع العائلة الممتدة جدتي لأمي، وتارة في بيت الخالة المتزوجة بعالم أزهري حاصل على العالمية ويدرس أصول الدين بالأزهر، خاصة في المناسبات الدينية. كان الشيخ بيومي يحرِّم على بناته الخمس وولديه وأنا معهم وخالتي أيضاً لمس نسخة الأهرام التي يأتي بها كل صباح موزع الصحف. حرَّم علينا قراءتها أو نقلها من مكانها إلى مكان آخر قبل أن تحملها له كل مساء وبعد العشاء أكبر بناته ليقرأها في وجودنا مجتمعين".
تلعب الأقدار لعبتها، وتجعل الكاتب الصحفي الكبير محمد حسنين هيكل شخصاً مهماً في حياة جميل مطر، سواء قبل أن يعرفه بشكل شخصي، أو بعد أن التحق بمؤسسة الأهرام ليعمل في مركز الدراسات السياسية والاستراتيجية التابع لها. يحكي مطر كواليس العمل الدبلوماسي في أكثر من دولة آسيوية، والضغوط التي تعرض لها، لكن ما كان يعنيه أكثر هو أن يصوِّر لنا قوة هيكل في عصر عبد الناصر، لدرجة أن تقوم وزارة الخارجية بتشفير مقاله وتعميمه على جميع السفارات.
يقول: "كانت أصعب أيام عملي في السفارة في بكين يومي الخميس والجمعة. ففي مساء الخميس تصلنا برقية رمزية فريدة من نوعها، مخالفة لكافة التعليمات الأمنية الخاصة بأعمال الرمز والتشفير. برقية مطولة جداً نعرف سلفاً مضمونها، ألا وهو المقال الأسبوعي الذي يكتبه الأستاذ محمد حسنين هيكل في عموده الشهير الذي يحمل عنوان بصراحة".
ويعلق: "ما لم نفهمه، لا نحن في سفارة الصين ولا في السفارات المصرية الأخرى في كافة أنحاء العالم، هو لماذا تشفر الوزارة مقالاً منشوراً لعامة القراء في مصر وخارجها، خاصة وأن المقال يحتاج فك شفرته لعدد هائل من الساعات وملل شديد وجهد عصبي وآلام في الرقبة وإرهاق في البصر. أذكر أنني عاتبت هيكل بعد مرور سنوات ونحن معاً في الرحلة التي أخذتنا إلى الصين. وقتها تذكرت مشقة فك شفرة مقالاته، وحاولت أفهم منه الدافع إلى التشفير وهي في الأصل منشورة أو مذاعة على الكافة. تبرأ من مسؤولية التشفير ولم يحدد وقتها الجهة في الدولة المصرية التي أمرت بذلك. كل ما يعرفه هو أن تعليمات وصلت للخارجية بضرورة تشفير مقاله الأسبوعي وإرساله إلى جميع السفارات. قدرت في ذلك الحين، وهو نفس تقدير الزملاء في مواقع أخرى، أن الدولة لجأت إلى تعميم مقال هيكل لأنها لم تكن تثق بقدرة أو أمانة معظم كبار الصحفيين في نقل مبادئ ثورة يوليو ونشر الوعي بتجاربها في صنع سياسة خارجية مستقلة. أما لماذا التشفير بينما كان يمكن بتكلفة أقل وجهد أبسط إرسالها كما هي وكما ستُنشر في عدد الجمعة من الجريدة، كان الرد السائد وقتها أن التشفير يعطيها قوة وصدقية وأهمية".
بعد سنوات من العمل الدبلوماسي يعود مطر إلى مصر، وقد رحب هيكل بعمله في مركز الدرسات بالأهرام، وكانت أول نصيحة له هو ألا يظهر كثيراً في الطابق الرابع، حيث يوجد جيش من السكرتارية ومديري التحرير، لكن مطر يخالف ذلك، فقد كان شغوفاً بمعرفة كيف يدار العمل في جريدة "الأهرام" التي ارتبط بها منذ طفولته.
فوجئ مطر أيضاً بأن هيكل يمنع أول مقال له من النشر. امدهش، وربنا شعر بالقلق، لكنه فهم أساب المنع من هيكل نفسه. قال له في أول لقاء جمعهما: "أدركت من خلال قراءتي للمقال أنك بذلت في إعداده جهداً كبيراً باعتباره أول ما كتبت للأهرام وأحسن ما عندك، وإن عدم النشر في هذه الحالة سوف يؤذي العلاقة بيننا. أما لماذا قررت في البداية عدم نشره فلأنه مقال ممتاز لكن لقارئ آخر غير قارئ الصحف. قارئ الصحف يريد أن يفهم من القراءة الأولى للمقال ما يريد الكاتب قوله، فإذا قابلته صعوبة في الفهم أو فكَّر في قراءته مرة ثانية حتى يفهم، فإنه لن يتهم نفسه بالقصور أو العجز، قد يحاول مرة ثانية ليفهم وتنجح المحاولة فتَكسَبه قارئاً، وقد ينفض عنك ولا يعود فتفقده وقد تفقد معه آخرين".
أراد هيكل، كما يقول مطر، أن يحصل على كل المعلومات عنه في جلسة واحدة. وقد كان بارعاً، بل مذهلاً، في سعيه وراء المعلومة. يعلق: "لا أعرف كيف نجحتُ في مقاومة سعيه في هذا اللقاء لمعرفة تفاصيل الشخص الجالس أمامه. تذكَّرتُ هذا اليوم، ما رأيته بنفسي، وهو كيف يحطم حاجز الإخفاء أو الكتمان عند ملك في مملكة، أو رئيس في جمهورية، أو قائد جيوش في هذه أو تلك، أو رئيس حزب، أو ناشط وناشطة في حركة سياسية أو في قبيلة أو في تنظيم عصيان وتمرد وينفذ من الحطام إلى داخل الرجل، أو المرأة، ويعود بما يريد. كانت متعة لا تعادلها متعة أخرى يوم اخترتُ بعد عامين أو أكثر قليلاً، ونحن نقطع الوقت في طائرة فوق بحر العرب، أو في استراحة بين حركتي سمفونية عريقة في دار أوبرا باريس، أو في غداء على شاطئ أوستيا غرب مدينة روما أن أطلعه على بعض المخفي أو المكتوم. إذ اختار الرجل عبر شهور أن يطلعني على بعض ما أحتاج أن أعرفه عن عالم الصحافة والصحفيين فسمحت له بالاطلاع على بعض ما يسعى لمعرفته عن المخفي في حياتي والمعتم في شخصيتي".
هكذا يظهر بيومي فؤاد من مسلسل قهوة المحطة رمضان 2025