تسرق بياناتك.. تحذيرات من برامج ضارة جديدة تتنكر كتحديثات Chrome
تاريخ النشر: 5th, February 2025 GMT
صدرت تحذيرات جديدة تتعلق بهجوم جديد يستهدف مستخدمي أجهزة ماك بوك MacBook، حيث أبلغ الباحثون في Sentinellabs عن اكتشاف برمجيات خبيثة تعرف باسم "Ferret".
ووفقا لما ذكره موقع “indiatoday”، يعتقد أن هذه البرمجيات تحتوي على روابط مع قراصنة من كوريا الشمالية ومجرمين إلكترونيين، مما يزيد من خطورة هذا التهديد، ويعتبر "Ferret" تطورا للبرمجيات الضارة الموجودة، حيث يتم تقديمه على أنه تحديث لمتصفح Chrome، مما يجعل من الصعب اكتشافه بواسطة تطبيقات الأمن الكشف عن الفيروسات.
بحسب ما أفاد به الباحثون، يمكن أن تحصل البرمجيات الضارة Ferret على وصول إلى أجهزة MacBook بمجرد أن يقوم المستخدم بتنزيل ملف مشبوه.
وغالبا ما يتم هذا الهجوم من خلال رساسل مزيفة تظهر فرص عمل غير موجودة، حيث يطلب من الضحية تنزيل جزء من الكود، كمثال "تحديث Chrome" أو "تحديث Zoom". حالما يتم هذا التنزيل، يثبت الإصدار الأحدث من Ferret في خلفية الجهاز، مما يتيح لها جمع وسرقة بيانات المستخدم.
تجدر الإشارة إلى أن شركة أبل تدرك هذه التهديدات وتعمل على مواجهتها. يشير الخبراء إلى أن أجهزة MacBook تحتوي على ميزة الحماية المسماة "XProtect"، التي تم تحديثها مؤخرًا للكشف عن Ferret. لذا، يجب على المستخدمين التأكد من تحديث نظام التشغيل الخاص بهم في الوقت المناسب لتفادي تلك المخاطر.
تم اكتشاف برمجيات Ferret لأول مرة في ديسمبر كجزء من حملة هجمات تتعلق بالمقابلات العمالية في كوريا الشمالية، حيث يتم استدراج الأفراد من خلال عروض عمل مزيفة.
كيف تؤثر البرمجيات الضارة على أنظمة MacOS؟
عند تثبيت البرمجيات الضارة على أنظمة المستخدمين، تبدأ Ferret في تنفيذ عدة أنشطة ضارة، ومنها:
- إخفاء نفسها كبرنامج شرعي: تعمل Ferret على تشغيل برنامج نصي ضار لتثبيت خدمات خبيثة مرتبطة بتحديثات متصفح جوجل كروم وZoom. هذا يضمن أن البرمجيات الضارة تعمل في كل مرة يتم فيها تشغيل الجهاز.
- سرقة البيانات: أثناء عملية التشغيل، تقوم البرمجيات الضارة بجمع معلومات حساسة ونقلها عبر خدمات مثل Dropbox.
نصائح للحفاظ على الأمان
على الرغم من أن Ferret هو واحد من عدة تهديدات موجودة، إلا أن جميع هذه البرمجيات الخبيثة تعتمد على ثغرات المستخدم للدخول إلى الأنظمة، يأتي ذلك في غالب الأحيان من خلال تنزيل المستخدم لملفات مشبوهة بناءً على طلب الآخرين.
لذا، يعتبر من المهم عدم الضغط على الروابط المرسلة من الغرباء، وتفادي تنزيل أي شيء يطلبه شخص ما، حتى أثناء المقابلات الوظيفية أو المحادثات عبر الإنترنت. تعتبر هذه الحذر خطوة فعالة في الحفاظ على أمان جهازك وبياناتك.
المصدر: صدى البلد
كلمات دلالية: قراصنة برامج ضارة متصفح Chrome برمجيات خبيثة المزيد
إقرأ أيضاً:
احذر سرقة بياناتك.. ثغرة خطيرة في «واتساب» تهدد خصوصيتك
ثغرة خطيرة في واتساب.. هناك ثغرة يمكنها اختراق الهاتف دون الضغط على شيء ودون أي قرار من المستخدم، فيعد تطبيق واتساب واحدا من أكثر التطبيقات التي يستخدمها الأشخاص يوميًا، وفكرة ربطه بثغرة اختراق بهذه الخطورة تُعد كسر حائط الثقة بين المستخدمين وشركة ميتا المالكة للتطبيق.
وفي هذا السياق صرح ماركو ممدوح أستاذ الحاسبات الذكاء الاصطناعي، إن شركة paragon الإسرائيلية صنعت ملفا خبيثا على شكل ملف pdf يرسل إلى أي هاتف عبر الواتساب ولا يحتاج حتى إلى تشغيله أو فتح الرسالة من المستخدمين.
وأكمل ماركو أن هذه الثغرة تعتبر خطيرة جدًا لأنها تصنف من نوع zero click spyware وهنا المخترق لهذا الملف لا يحتاج إلى أي شيء آخر سوى إرسال الرسالة للضحية ولهذا تعتبر الثغرة خطيرة للغاية، وذلك لأنها لا تتعلق بسلوك المستخدم بل تتم دون علمه.
وأضاف أستاذ الحاسبات الذكاء الاصطناعي أن خطورة الموضوع تكمن في أن من لديه الثغرة يمكنه اختراق المئات من الأجهزة مرة واحدة، إذ يقوم بإنشاء group جديد على whats app ويضيف عدد كبير من الأرقام إلى هذه المجموعة، وعادة يضيف whats app الأشخاص إلى المجموعات تلقائيا بمجرد إضافة الرقم بدون إظهار رسالة للسماح بدخول المجموعة أو رفضها وعليها تنتشر الثغرة في الجروب بشكل عام دون علم الجميع أو الانتباه لهذه الثغرة.
من سوف يتأثر بالثغرة؟ويشرح متخصص الذكاء الاصطناعي ماركو أن أي شخص في أي مكان في العالم قد يتأثر بهذه الثغرة، بينما يكون المستهدفين في المقام الأول هم الوزراء والحكومات والصحفيين والمشاهير وغيرهم.
ولكن هذا لا يعني أن الناس العادية في أمان لأنه إذا كان كل مجموعة على واتساب عددهم حوالي 1000 شخص فهذا يعني عدد أكبر من عمليات الاختراق التي تشمل جميع الناس بأنحاء العالم.
ونصح ممدوح حتى تصدر شركة meta تحديثا أمنيًا للبرنامج، بضرورة إغلاق التنزيل التلقائي للملفات أو الصور بشكل حذر لحين صدور التحديث القادم لـwhatsapp، نظرًا إلى أن آخر تحديث اتضح انه لم يغلق الثغرة حتى الآن رغم صدوره.
لكن يمكنك تجنب هذه الثغرة بإيقاف تحميل تلقائي لأي ملف على واتساب، عبر الطريقة الموضحة بالصورة وفقًا للدكتور ماركو ممدوح.
اقرأ أيضاًكيفية إخفاء آخر ظهور لك على واتساب
اكتشاف ثغرة خطرة في «واتساب» على هواتف آيفون.. وميتا يطرح تحديثًا لإصلاحها
قائمة الهواتف التي لا يدعمها واتساب
جامعة أسيوط تشهد محاضرة ”مفهوم وأبعاد الأمن القومي" ضمن دورة التربية العسكرية