تسرق وتشفر ملفات وبيانات المستخدمين.. برامج ضارة تستهدف أجهزة Mac آبل
تاريخ النشر: 25th, October 2024 GMT
أظهر مجرمو الإنترنت براعتهم في استخدام تكتيكات مطورة تستهدف أجهزة ماك من آبل بـ برامج ضارة خطيرة، حيث اكتشف باحثون أمنيون من شركة Trend Micro برمجية خبيثة قادرة على تشفير الملفات وسرقة البيانات من على أجهزة Apple.
وبحسب ما ذكره موقع “scworld”، تقوم هذه البرامج الضارة بتغيير خلفية سطح المكتب للضحية إلى صورة تحمل اسم LockBit 2.
برامج ضارة تستهدف مستخدمي Mac آبل
على الرغم من أن برامج الفدية على نظام التشغيل macOS لا تزال تمثل تهديدا محدودا حتى الآن، يعتقد باحثو SentinelOne أن عائلة جديدة من البرمجيات الضارة تعرف باسم "macOS.NotLockBit" قد حققت تقدما ملحوظا، مما قد يجعلها تهديدا حقيقيا لأجهزة كمبيوتر آبل.
تشير التقارير إلى أن برنامج الفدية الجديد يتم كتابته بلغة البرمجة Go، التي طورتها جوجل، كما أنه يعمل بصيغة x86_64، مما يعني أنه مخصص للأجهزة المزودة بمعالج Intel أو لأجهزة آبل التي تستخدم محاكاة Rosetta.
يعتقد الباحثون في Sentinel أن هذه البرمجيات الضارة تتضمن أيضا مجموعة من ملفات Mach-O، وهي تنسيق ملفات خاص بالمكتبات والبرامج المستخدمة في macOS، تظل برامج NotLockBit الضارة قيد التطوير، ولم يتم اكتشافها بعد بشكل كامل.
وأشار الباحثون في SentinelOne إلى أن الهجمات الموجهة إلى أجهزة “ماكنتوش” قد بقيت في مرحلة إثبات المفهوم (PoC) ولم تنجح بشكل كبير في التسبب في أضرار حقيقية للنظام، وقد أطلقوا عليها اسم macOS.NotLockBit بسبب ارتباطها بتهديدات مختلفة تستغل اسم LockBit.
وذكر فيل ستوكس، الباحث الأول في Sentinel Labs، أن LockBit كان جزءا من واحدة من أكثر محاولات برامج الفدية، وتتمثل خطورة هذا التهديد في:
1. بنية تحتية متطورة: تختلف هذه البرمجيات الضارة عن البرامج الضارة الأخرى، إذ تمتلك بنية تحتية كاملة لتصفية وتخزين بيانات الضحايا، مما يعكس نوايا جدية للمهاجم.
2. التشفير غير المتماثل: تستخدم هذه البرامج نظام تشفير غير متماثل، مما يجعل من المستحيل تقريبا فك تشفير الملفات المغلقة دون مساعدة المهاجم.
3. تقنيات حماية متطورة: اعتمد مطور البرنامج الضار على سمعة LockBit لرفع مصداقيته، وربما توجيه الأنظار بعيدا عن الهجمات الخاصة به.
4. مؤشرات التطور المستمر: بينما تم اكتشاف التهديد قبل بدء حملته النشطة، إلا أن العينات التي تم تحليلها تعود إلى مايو 2024، مما يشير إلى يجب الاستمرار في مراقبة هذه البرمجيات.
بينما تشير التقديرات إلى أن برامج الفدية التي تستهدف نظام macOS، مثل MacRansom وEvilQuest، كانت نشطة في الماضي، يظهر NotLockBit قدرات تشفير متقدمة تعتمد على مفتاح RSA 2048، مما يجعل من الصعب فك تشفير البيانات دون المفتاح.
المصدر: صدى البلد
كلمات دلالية: برامج برامج فدية الأمن السيبراني أجهزة ماك برامج ضارة البرامج الضارة آبل
إقرأ أيضاً:
عالم سعودي يحصل على براءة اختراع أمريكية لخوارزمية تشفير متفوقة عالمياً
الرياض
حصل الدكتور باسل العمير،أحد الباحثين السعوديين في مدينة الملك عبدالعزيز للعلوم والتقنية، على براءة اختراع أمريكية لخوارزمية تشفير متفوقة عالمياً، وهو ما يعد ابتكار وطني يعزز الأمن السيبراني ويرفع مستوى حماية الاتصالات الحساسة.
وكتب العمير، على حسابه الرسمى على منصة اكس: “الحمد لله من قبل ومن بعد، صدر اعتماد مكتب براءات الاختراع الأمريكي لخوارزمية التشفير الموثق التي صممتها”.
وأضاف: “ما يميز هذه الخوارزمية أنها تتفوق على جميع الخوارزميات المعروفة حالياً على مستوى العالم وسيتم تطبيقها في منتجات وطنية لبناء بيئة سيبرانية أكثر أماناً للاتصالات الحساسة”.
يذكر أن باسل العمير هو أحد الباحثين في مدينة الملك عبدالعزيز للعلوم والتقنية، وهو حاصل على شهادة الدكتوراه في علم التشفير وأمن المعلومات من جامعة واشنطن ويعمل أستاذا متعاونا بقسم الهندسة الكهربائية والحاسوب في جامعة واشنطن، كما ساهم في إنشاء المركز الوطني للأمن السيبراني في مدينة الملك عبدالعزيز للعلوم والتقنية و تطويره حتى أصبح مركزاً يشار إليه بالبنان على المستوى الإقليمي، وهو كذلك مستشار في أمن المعلومات لدى عدد من الجهات الحكومية والخاصة.
سبق وحصل العمير على الجائزة الماسية واحدة من أشهر الجوائز العالمية التي تمنحها جامعة واشنطن في الولايات المتحدة الامريكية كأول شخص يحقق هذا اللقب من خارج البلاد، كما حصل على جائزة رسالة الدكتوراه المميزة من مركز التميز لأمن المعلومات التابع لجامعة واشنطن لمساهمته النوعية في تأمين إنترنت الأشياء جائزة مركز التميز لبحوث أمن المعلومات التابع لوكالة الأمن القومي الأمريكي ورئاسة أمن الدولة الأمريكية.
حزب الله يواصل عملياته الصاروخية في عمق الكيان الصهيوني الغاصب