كان يُعتقد سابقًا أن نظام macOS أقل عرضة للإصابة بالبرامج الضارة مقارنة بنظام Windows… لكن هذا لم يعد صحيحًا، حيث يحذر الخبراء من تزايد هجمات سرقة المعلومات على أجهزة الماك. إليك كيفية البقاء آمنًا.

تحذيرات من تكتيكات متطورة لهجمات برمجية تستهدف مستخدمي macOS

حثّت شركة Sophos للأمن السيبراني على الانتباه لزيادة الحملات الخبيثة التي تستهدف مستخدمي نظام تشغيل ماك، حيث تعتمد على إعلانات مزيفة، وخدمات استضافة شرعية، وانتحال العلامات التجارية، بالإضافة إلى محادثات مزيفة على ChatGPT، وبعض أساليب الهندسة الاجتماعية القديمة. تستخدم هذه الحملات تقنيات متطورة لزرع برامج ضارة تسمى MacSync، بهدف سرقة المعلومات.

ثلاث حملات مميزة خلال الأشهر الثلاثة الماضية

وفقًا لتقرير حديث من Sophos، تم رصد ثلاثة أنواع مختلفة من حملات ClickFix خلال الفترة الماضية. وتُعرف تقنية ClickFix بأنها أسلوب يستخدمه المهاجمون لعرض مشكلة وهمية على المستخدمين، مع تقديم حل زائف، قد يكون نموذج CAPTCHA مزيّف أو ملفًا مقفلاً، ويُطلب من الضحايا تنفيذ أمر في Terminal لتحميل وتثبيت برنامج MacSync الخبيث.

الحملة الأولى: خدعة تثبيت متصفح ذكاء اصطناعي

في هذه الحملة، كان الوهم هو وجود مشكلة تتعلق بتثبيت متصفح يعتمد على الذكاء الاصطناعي. عندما يبحث المستخدمون عن كلمات مفتاحية محددة، تظهر لهم إعلانات في أعلى نتائج بحث Google تؤدي إلى صفحات تنزيل مزيفة مستضافة على مواقع Google.

هذه الصفحة تبدو أصلية وتحاكي ChatGPT من OpenAI، لكن عند محاولة التنزيل، يُطلب من المستخدمين فتح تطبيق Terminal ولصق أمر معين، ليتم تثبيت البرمجية الخبيثة.

الحملة الثانية: محادثات مزيفة على ChatGPT

أما الحملة الثانية، فكانت تعتمد على إنشاء محادثات مزيفة داخل منصة ChatGPT. كل محادثة لها معرف فريد يمكن مشاركته مع الآخرين عن طريق خاصية المشاركة. يزعم المحتالون أن هذه المحادثات تقدم إرشادات حول تحميل برامج تنظيف النظام أو أدوات مشابهة، والتي تكون في حقيقتها برمجيات سرقة البيانات. ويتم الترويج لهذه المحادثات على Google لزيادة مصداقيتها.

الحملة الثالثة: انتحال موقع أبل وتطوير البرمجيات الخبيثة

أما الأخطر، فهي حملة تنكر الموقع الرسمي لشركة Apple، وتُطلق نسخة متطورة من برنامج MacSync. تستخدم هذه الحملة نموذج تحميل متعدد المراحل، مع تنفيذ ديناميكي لمحتوى AppleScript، وتشغيل في الذاكرة لتعزيز التخفي والاستمرارية.

وقد أوضح خبراء الأمن أن هذه التقنيات تُمكّن البرمجيات الخبيثة من العمل بشكل أكثر سرية وفعالية، مما يصعب اكتشافها وإزالتها.

تغير المشهد الأمني لم يعد كما كان

كان يُعتقد سابقًا أن macOS أقل عرضة للبرمجيات الخبيثة مقارنة بنظام Windows، بسبب وجود ميزات أمنية مدمجة. لكن الواقع اختلف، حيث أصبحت البرمجيات الخبيثة، خاصة برامج سرقة المعلومات، تشكل تهديدًا متزايدًا لمستخدمي macOS.

وتتوقع Sophos أن يتطور هذا القطاع من التهديدات بسرعة، حيث تواصل الشركة مراقبة وتحليل أحدث النسخ من البرمجيات الضارة، وتحديث أدوات الحماية والكشف عن التهديدات بشكل مستمر.

ختامًا، ينصح الخبراء جميع مستخدمي macOS بالبقاء على وعي دائم، وتحديث برامج الحماية، وتوخي الحذر عند التعامل مع الإعلانات أو الروابط المشبوهة، خاصة تلك التي تطلب تنفيذ أوامر عبر Terminal. فالمخاطر تتزايد، ويجب أن يكون المستخدمون على استعداد لمواجهة التهديدات الجديدة والحديثة.