تهديد جديد لنظام macOS بسرقة البيانات.. تعرف عليه




يواجه مستخدمو أجهزة Mac تهديدًا آخر يدعو للقلق، والذى يعرف بـ Cthulhu Stealer وهو تهديد جديد للبرامج الضارة لأجهزة Mac، لسرقة بيانات حساسة مثل كلمات المرور ومحافظ العملات المشفرة، وفقًا لتقارير Cado Security في منشور على مدونتها ، ويتنكر تهديد البرامج الضارة في هيئة برنامج أصلي لجمع بيانات اعتماد تسجيل الدخول.


ويصف Cado Security كيفية عمل البرامج الضارة: “Cthulhu Stealer  وهو عبارة عن صورة قرص Apple (.dmg) مجمعة مع ملفين ثنائيين، اعتمادًا على البنية، والبرنامج الضار مكتوب بلغة Golang ويتنكر في هيئة برنامج شرعي بمجرد أن يقوم المستخدم بتثبيت ملف .dmg، يُطلب منه فتح البرنامج. بعد فتح الملف، ويتم استخدام osascript، أداة سطر أوامر macOS لتشغيل AppleScript وJavaScript، لمطالبة المستخدم بكلمة المرور الخاصة به.”


بعد ذلك، سيظهر للمستخدمين مطالبة ثانية لإدخال كلمة مرور MetaMask الخاصة بهم، وتستخدم Cuckoo وAtomic Stealer و Banshee Stealer أيضًا هذه التقنية.


ومع ذلك، يهدف أحدث تهديد للبرامج الضارة إلى جمع بيانات النظام والتخلص من كلمات مرور iCloud Keychain للمستخدمين عبر برنامج يسمى Chainbreaker.


ويتعين على المستخدمين توخي الحذر، حيث يمكن للبرامج الخبيثة الجديدة أن تتخفى في هيئة تطبيقات برمجية مثل AdobeGenP وCleanMyMac و Grand Theft Auto IV من خلال الاستفادة من صور أقراص Apple (DMG). ويمكنك استخدام تطبيق AdobeGenP دون إدخال مفتاح تسلسلي أو دفع اشتراك في Creative Cloud.


ويأخذ Cthulhu Stealer البيانات، بما في ذلك معلومات حساب Telegram وملفات تعريف الارتباط الخاصة بمتصفح الويب، ويضعها في ملف أرشيف ZIP، ويرسلها إلى خادم الأوامر والتحكم (C2) – بعبارة أخرى، إلى المهاجمين.


كما يتشابه مع Atomic Stealer، حيث يحتوي على نفس الأخطاء الإملائية والوظائف والميزات الأخرى، مما يشير إلى أن المطور استخدم نفس الكود وأجرى بعض التعديلات.


ويمكن للمستخدمين اتخاذ الاحتياطات اللازمة للحفاظ على سلامتهم، مثل تنزيل البرامج من مصادر موثوقة فقط وتشغيل أجهزة Mac الخاصة بهم بأحدث إصدار ، كما أن تنزيل بعض برامج مكافحة الفيروسات الشرعية لأجهزة Mac ليس فكرة سيئة أيضًا.


وتدرك شركة Apple ارتفاع عدد البرامج الضارة على أجهزة Mac وقد أجرت تغييرات أمنية أساسية، قائلةً : “في نظام التشغيل macOS Sequoia، لن يتمكن المستخدمون بعد الآن من الضغط مع الضغط على مفتاح Control لتجاوز Gatekeeper عند فتح برنامج غير موقّع أو موثق بشكل صحيح، وستحتاج إلى الانتقال إلى إعدادات النظام > الخصوصية والأمان لتحليل معلومات الأمان للبرنامج قبل استخدامه.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *