تحذير.. تحديثات macOS المزيفة تستهدف أجهزة آبل
تاريخ النشر: 24th, February 2025 GMT
أظهرت الأبحاث الأخيرة في مجال الأمن السيبراني أن مجرمي الإنترنت يبتكرون طرقا جديدة لاستغلال مستخدمي أنظمة MacOS، حيث تم التعرف على مجموعتين جديدتين تعمل معا كجزء من حملة تهديد مستهدفة تهدف إلى توزيع فيروس جديد يعرف باسم Frigidstealer، والذي يتميز بقدرته على سرقة معلومات حساسة من أجهزة الضحايا.
تستغل تلك الجماعات أسلوب "التحديث المزيف"، مما يعرض المستخدمين لنوافذ منبثقة تخبرهم بضرورة تحديث أجهزة Mac أو متصفحات الإنترنت الخاصة بهم لمشاهدة محتوى معين.
ومن خلال زيارة مواقع ويب معرضة للخطر، يقوم الضحايا بتنزيل البرنامج الضار الذي يحاكي تحديثات البرامج الشرعية، لكن بدلا من ذلك، يحصلون على Frigidstealer الذي يقوم بسرقة مجموعة واسعة من البيانات، بما في ذلك ملفات تعريف الارتباط الخاصة بالمتصفح، وكلمات المرور، ومعلومات العملة المشفرة، بالإضافة إلى ملاحظات آبل وغيرها.
تشير البيانات إلى أن المعلومات المسروقة تخزن في الدليل الرئيسي للمستخدم قبل إرسالها إلى خادم الأوامر والتحكم C2، وتنفيذا لخطة توزيع هذه البرامج الضارة، تتولى مجموعة TA2727 مسؤولية نشر الفيروسات، بينما تعمل مجموعة TA2726 كمنظم لتوزيع حركة المرور، حيث تعيد توجيه الضحايا إلى خوادم ضارة.
تستهدف هذه العمليات بشكل رئيسي المستخدمين في أمريكا الشمالية وأوروبا، حيث تعتقد التقارير أن التعامل مع Frigidstealer ليس هو التهديد الوحيد، بل تستخدم العصابات أيضا برامج مثل Lumma وDysteral لأهداف ويندوز، بالإضافة إلى برمجيات طروادة المخصصة لسرقة الخدمات المصرفية لمستخدمي نظام أندرويد.
ويذكر أن هجمات "التحديث المزيف" ليست جديدة في عالم الجريمة الإلكترونية. فقد سجلت حملة Socgholish Malware، التي يقودها الممثل التهديد المعروف TA569، كواحدة من أكثر الحملات فعالية في هذا المجال.
نشطت هذه الحملة منذ أبريل 2018، مستخدمة تقنية JavaScript ضارة لاستهداف مستخدمي الإنترنت عبر مواقع ويب معرضة للخطر، مما يجعلها عرضة لطلبات خادعة تتعلق بتحديثات البرامج، مثل تحديثات المتصفح الوهمية.
تدعو هذه التطورات الأخيرة المستخدمين إلى اتخاذ الحيطة والحذر عند تلقي أي إشعارات للتحديث، وتعتبر تأكيدا على أهمية استخدام برامج حماية قوية وأنظمة مكافحة الفيروسات لمواجهة هذه التهديدات المستمرة.
المصدر: صدى البلد
كلمات دلالية: فيروس جديد الأمن السيبراني المزيد
إقرأ أيضاً:
أطباء بلا حدود: وقف التمويل الأميركي أدى لاضطراب البرامج الصحية عالميا
حذرت منظمة أطباء بلا حدود -الاثنين- مما سمتها العواقب "المدمرة" لوقف إدارة الرئيس الأميركي دونالد ترامب المساعدات الدولية على عدد من المنظمات الإنسانية.
وقالت الإدارة العامة لمنظمة "أطباء بلا حدود" في الولايات المتحدة "لم نشهد من قبل اضطرابًا بهذا الحجم في البرامج الصحية والإنسانية العالمية".
وأكدت أن هذه الحالة الجديدة "خطيرة وغير مقبولة"، وذلك بعد مضي 3 أشهر على القرار الأميركي.
وحثت المنظمة الإدارة الأميركية والكونغرس على "الحفاظ على التزاماتها تجاه الصحة العالمية والمساعدات الإنسانية".
وسجلت المنظمة أنه مع توقف عديد من البرامج أصبحت مهمة تقديم الرعاية "أكثر صعوبة وتكلفة، مع تأثر وزارات الصحة الوطنية وانخفاض عدد الشركاء الفاعلين".
كما أكدت أنها تواجه تحديات إضافية في تحويل المرضى إلى خدمات متخصصة، خصوصا مع توقع نقص الإمدادات نتيجة تعطل سلاسل التوريد في عدد من المناطق والدول.
وأشارت إلى أن منظمات ممولة من طرف الولايات المتحدة توقفت عن توزيع مياه الشرب على النازحين في دارفور (السودان) وتيغراي (إثيوبيا) والعاصمة الهاييتية بورت أوبرانس.
الإيدز والكوليراوأدى نقص التمويل الأميركي والأزمات المستمرة إلى ارتفاع حالات سوء التغذية الحاد، مع استقبال مستشفى "باي الإقليمي" المدعوم من "أطباء بلا حدود" في الصومال مرضى قطعوا مسافات تصل إلى 200 كيلومتر بحثا عن العلاج.
إعلانونتج عن القرار الأميركي إيقاف وإغلاق برامج مكافحة "الإيدز" في بلدان مثل جنوب أفريقيا وأوغندا وزيمبابوي، الأمر الذي يعرض حياة المرضى المتلقين للعلاج بمضادات الفيروسات للخطر، وفق المنظمة.
وانسحبت منظمات كانت تعمل في المناطق الحدودية بين جنوب السودان وإثيوبيا، حيث تتصدى الفرق لتفشي وباء الكوليرا المتسارع وسط تصاعد العنف، وذلك بسبب نقص التمويل.
وتأتي تحذيرات المنظمات الإنسانية في ظل الحديث عن تمديد إدارة الرئيس الأميركي قرار تجميد المساعدات شهرا إضافيا، وهو القرار الذي يرتقب أن يفاقم من حجم الاحتياجات في الدول التي تعيش أزمات.
العدو الإسرائيلي يشدد إجراءاته العسكرية على حاجز الحمرا في الأغوار الشمالية