تسرق بياناتك.. تحذيرات من برامج ضارة جديدة تتنكر كتحديثات Chrome
تاريخ النشر: 5th, February 2025 GMT
صدرت تحذيرات جديدة تتعلق بهجوم جديد يستهدف مستخدمي أجهزة ماك بوك MacBook، حيث أبلغ الباحثون في Sentinellabs عن اكتشاف برمجيات خبيثة تعرف باسم "Ferret".
ووفقا لما ذكره موقع “indiatoday”، يعتقد أن هذه البرمجيات تحتوي على روابط مع قراصنة من كوريا الشمالية ومجرمين إلكترونيين، مما يزيد من خطورة هذا التهديد، ويعتبر "Ferret" تطورا للبرمجيات الضارة الموجودة، حيث يتم تقديمه على أنه تحديث لمتصفح Chrome، مما يجعل من الصعب اكتشافه بواسطة تطبيقات الأمن الكشف عن الفيروسات.
بحسب ما أفاد به الباحثون، يمكن أن تحصل البرمجيات الضارة Ferret على وصول إلى أجهزة MacBook بمجرد أن يقوم المستخدم بتنزيل ملف مشبوه.
وغالبا ما يتم هذا الهجوم من خلال رساسل مزيفة تظهر فرص عمل غير موجودة، حيث يطلب من الضحية تنزيل جزء من الكود، كمثال "تحديث Chrome" أو "تحديث Zoom". حالما يتم هذا التنزيل، يثبت الإصدار الأحدث من Ferret في خلفية الجهاز، مما يتيح لها جمع وسرقة بيانات المستخدم.
تجدر الإشارة إلى أن شركة أبل تدرك هذه التهديدات وتعمل على مواجهتها. يشير الخبراء إلى أن أجهزة MacBook تحتوي على ميزة الحماية المسماة "XProtect"، التي تم تحديثها مؤخرًا للكشف عن Ferret. لذا، يجب على المستخدمين التأكد من تحديث نظام التشغيل الخاص بهم في الوقت المناسب لتفادي تلك المخاطر.
تم اكتشاف برمجيات Ferret لأول مرة في ديسمبر كجزء من حملة هجمات تتعلق بالمقابلات العمالية في كوريا الشمالية، حيث يتم استدراج الأفراد من خلال عروض عمل مزيفة.
كيف تؤثر البرمجيات الضارة على أنظمة MacOS؟
عند تثبيت البرمجيات الضارة على أنظمة المستخدمين، تبدأ Ferret في تنفيذ عدة أنشطة ضارة، ومنها:
- إخفاء نفسها كبرنامج شرعي: تعمل Ferret على تشغيل برنامج نصي ضار لتثبيت خدمات خبيثة مرتبطة بتحديثات متصفح جوجل كروم وZoom. هذا يضمن أن البرمجيات الضارة تعمل في كل مرة يتم فيها تشغيل الجهاز.
- سرقة البيانات: أثناء عملية التشغيل، تقوم البرمجيات الضارة بجمع معلومات حساسة ونقلها عبر خدمات مثل Dropbox.
نصائح للحفاظ على الأمان
على الرغم من أن Ferret هو واحد من عدة تهديدات موجودة، إلا أن جميع هذه البرمجيات الخبيثة تعتمد على ثغرات المستخدم للدخول إلى الأنظمة، يأتي ذلك في غالب الأحيان من خلال تنزيل المستخدم لملفات مشبوهة بناءً على طلب الآخرين.
لذا، يعتبر من المهم عدم الضغط على الروابط المرسلة من الغرباء، وتفادي تنزيل أي شيء يطلبه شخص ما، حتى أثناء المقابلات الوظيفية أو المحادثات عبر الإنترنت. تعتبر هذه الحذر خطوة فعالة في الحفاظ على أمان جهازك وبياناتك.
المصدر: صدى البلد
كلمات دلالية: قراصنة برامج ضارة متصفح Chrome برمجيات خبيثة المزيد
إقرأ أيضاً:
معركة تحديد عمر المستخدمين تستعر.. من المسؤول عنها؟
تعد حماية المراهقين والأطفال على الإنترنت من أكبر المساعي التي تحاول الحكومات تحقيقها منذ ظهور الإنترنت ومنصات التواصل الاجتماعي. ولتحقيق هذا المسعى، تعاونت الحكومات مع الشركات من أجل وضع قوانين ونظم رادعة.
ورغم هذا التعاون الممتد، فلم تكلل هذه الجهود دوما بالنجاح، إذ كان المجرمون يجدون طرقا ملتوية للوصول إلى الأطفال، كما أن الأطفال في بعض الحالات كانوا يخدعون النظام وينشؤون حسابات ذات أعمار وهمية لتخطي القيود الموضوعة على حساباتهم.
والآن، بدأ صناع القرار في الولايات المتحدة في اتخاذ خطوات أكثر صرامة تجاه هذه الأزمة، في محاولة منهم لإجبار الشركات على إيجاد طرق جديدة لا يمكن خداعها للتأكد من أعمار المستخدمين، أملا في حماية الأطفال من الضرر الممتد عبر الإنترنت.
مسؤولية التحقق من عمر الأطفالتواجه عملية التأكد من أعمار المستخدمين عددا من التحديات والعقبات في طريقها، بدءا من حماية خصوصية المستخدمين سواء كانوا أطفالا أو كبارا، وانتهاء بآليات حجب المحتوى واستخدام الذكاء الاصطناعي للتحقق من هذه الأعمار.
وفي الماضي، كانت مهمة التحقق من عمر المستخدم تقع على عاتق منصات التواصل الاجتماعي والتطبيقات والمواقع المختلفة، أي أن المنصة التي تستضيف الحساب موكلة بالتحقق من عمر صاحب الحساب بأي طريقة دون خرق خصوصيته.
إعلانلذا قدمت إنستغرام مؤخرا آلية تعتمد على الذكاء الاصطناعي للتحقق من أعمار المستخدمين، وهذه الآلية تعتمد بشكل مباشر على تحليل منشورات المستخدم، فضلا عن منشورات التهنئة بأعياد الميلاد من أجل توقع عمر المستخدم، وهي ما أطلقت عليه "أدلت كلاسيفير" (Adult Classifier).
وبعض المنصات الأخرى تعتمد على الأسئلة والثغرات القانونية، كأن تضع بندا في شروط الاستخدام يعاقب على الكذب في اختبار العمر، فضلا عن وضع المسؤولية القانونية على الآباء والأطفال الذين يكذبون بشأن عمرهم.
رغم نجاح هذه الطرق في بعض الحالات، فإن السواد الأعظم كان يفشل، إذ كان يصعب على المطورين التحقق من عمر المستخدمين، وأصبح من المعتاد أن يوجد مجرمون متنكرون في هيئة أطفال والعكس صحيح، لذا قررت الجهات التشريعية في ولاية يوتا الأميركية اتخاذ خطوة جديدة وإلقاء المهمة على عاتق طرف جديد، وهي متاجر التطبيقات.
في قانون مبتكر أقرته الجهات التشريعية في ولاية يوتا الأميركية بعد دعم واضح من منصات التواصل الاجتماعي وفي مقدمتها "ميتا"، فإن عملية التحقق من عمر المستخدم أصبحت تقع الآن على عاتق الشركة المالكة لمتجر التطبيقات، أي "غوغل" و"آبل".
إذ يجب على هذه الشركات التحقق من عمر المستخدم قبل إتاحة تحميل تطبيقات منصات التواصل الاجتماعي، ويأتي هذا القانون مدعوما من النائب الجمهوري سبنسر كوكس الذي ينوي تمرير القانون في مجلس النواب.
يرى كوكس أن الأطفال يجب ألا يدخلوا في عقود مع الشركات التقنية أو حتى يوافقوا على شروط وسياسة الاستخدام كونهم فاقدين للأهلية بشكل افتراضي، ويجب على الآباء أن يكونوا جزءا من هذه الاتفاقية.
ورغم أن القانون ظهر في ولاية يوتا، فإن بقية الولايات تتبعها تدريجيا، بدءا من ساوث كارولينا وداكوتا ومن المتوقع أن يمر القانون ويصبح دستوريا، وذلك وفقا للخبراء القانونيين لدى "ميتا" الذين يرون أن مثل هذه القوانين لن تواجه صعوبات دستورية وقانونية.
إعلان لماذا متاجر التطبيقات؟يتوفر لمصنعي الهواتف ومالكي متاجر التطبيقات مجموعة من البيانات التي يصعب على شركات ومنصات التواصل الاجتماعي الوصول إليها، كما أنها تمثل تحديات قانونية شرسة أمام هذه الشركات، ولكن بالنسبة إلى غوغل أو آبل فمن المنطقي أن تحصل هذه الشركات على تأكيد عمري للمستخدم في أكثر من مناسبة وبأكثر من طريقة.
كما أن هذه الشركات توفر خاصية لمراقبة الهواتف وتفعيل الرقابة الأبوية، لذا لن تواجه صعوبة في منع الأطفال من تحميل تطبيقات التواصل الاجتماعي أو حتى الوصول إليها بشكل مباشر.
اقتراح آخر من غوغلمن ناحيتها، انتقدت غوغل القانون الجديد ودعم منصات التواصل الاجتماعي له قائلة إن "ميتا" والشركات الأخرى تزيح المهمة من على عاتقها وتتركها على عاتق شركة أخرى، وهو الأمر الذي يقدم مخاطر أكبر على خصوصية الأطفال والمستخدمين.
ثم قدمت الشركة اقتراحا آخر، فبدلا من مشاركة عمر المستخدم مع منصات التواصل الاجتماعي، فإنها تحتفظ بمعلومات العمر لنفسها، وتقدم بدلا من ذلك ضمانة لشركات التواصل الاجتماعي بأن المستخدم ليس طفلا.
وهو الأمر الذي أيده جيمس بي ستير المدير التنفيذي لشركة "كومون سينس ميديا" (Common Sense Media)، وأضاف أنه ليس حلا سحريا للمشكلة، فهو يضع الآباء في مواجهة أطفالهم، مما يجعلهم يوافقون في بعض الأحيان، لذا يجب أيضا على المنصات أن تتكيف مع هذا الأمر وتنقح المحتوى بشكل ملائم للأطفال.
اعتراضات من الجانب الآخرعلى صعيد آخر، تواجه عملية التحقق من العمر بشكل عام اعتراضات عامة من مؤسسة "إلكترونيك فرونتير" (Electronic Frontier) التي ترى أن عملية التحقق من العمر تجمع عددا كبيرا من البيانات المتعلقة بالمستخدمين، ورغم أن مهمتها الأساسية حماية الأطفال، فإنها في النهاية تخدم شركات الإعلانات.
وتؤكد المؤسسة أن تضييق الخناق على الأطفال والمراهقين يدفعهم لابتكار طرق جديدة لتخطي هذه الاشتراطات ومحاولة الوصول إلى المواقع المختلفة أو حتى استخدام مواقع لا تلتزم بهذه التعليمات والقوانين الصارمة.
إعلان
البرازيل تمنح الأولوية للتفاوض لحل أزمة الرسوم الجمركية مع أمريكا