احذر مستخدمي أجهزة ماك — خبراء يقولون إن هذا الهجوم “كان واضحًا على الفور” من خلال إجراء تغيّر كبير في محاولة لنشر البرمجيات الخبيثة

7

عودة هجمات ClickFix على macOS بطرق جديدة وتهديدات متطورة

يواجه مستخدمو أجهزة macOS تهديدات متجددة من قراصنة الإنترنت، حيث يتم الآن استخدام أساليب جديدة وذكية لتجاوز الحماية المضافة حديثًا على النظام، بهدف نشر برمجيات سرقة المعلومات (Infostealers) وجمع البيانات الحساسة.

كيف يعيد القراصنة استهداف macOS من خلال طرق مبتكرة؟

على الرغم من أن تحديث macOS 26.4 أوقف أسلوب الهجوم التقليدي الذي كان يعتمد على نسخ ولصق أوامر في Terminal، إلا أن المهاجمين لم يستسلموا، وابتكروا وسيلة جديدة للوصول إلى أهدافهم.

استغلال محرر السكريبت Script Editor

أحد الأساليب الجديدة تعتمد على استغلال تطبيق macOS المدمج Script Editor، الذي يسمح للمستخدمين بكتابة وتشغيل السكريبتات لأتمتة المهام والتحكم في التطبيقات.

كيف يعمل الهجوم؟

  • يستخدم المهاجمون نظام روابط URL المخصص، المعروف بـ URL scheme، لإثارة تشغيل Script Editor عبر الرابط.
  • أنشأ المحتالون موقعًا إلكترونيًا يدعو المستخدمين إلى “استعادة مساحة القرص” على جهاز Mac.
  • عند الضغط على زر “تنفيذ”، يتم تشغيل رابط applescript://، الذي يفتح Script Editor مع سكريبت مُعد مسبقًا.
  • إذا وافق المستخدم على تشغيل السكريبت، فإن ذلك يتيح للبرمجية الخبيثة تنفيذ أوامرها، بما في ذلك تحميل Atomic Stealer، أداة سرقة معروفة قادرة على استخراج كلمات المرور، وبيانات محافظ العملات الرقمية، وبيانات المتصفحات، وغيرها.

لماذا تعتبر هذه الطريقة خطيرة؟

  • تقلل من تفاعل المستخدم المباشر، حيث يُوجه المستخدم من صفحة ويب إلى نافذة Script Editor مملوءة مسبقًا بالأوامر.
  • تتيح للمهاجمين تنفيذ برمجيات خبيثة بسهولة أكبر، متجاوزين الحواجز التي وضعتها تحديثات macOS الأخيرة.

كيف يعمل Atomic Stealer؟

هذه الأداة، المعروفة باسم Atomic Stealer، تُستخدم لجمع بيانات حساسة من جهاز الضحية وإرسالها إلى خوادم المهاجمين، مما يعرض البيانات الشخصية والمالية للخطر.

خلاصة

  • استغل القراصنة تطبيقات النظام المدمجة، مثل Script Editor، لتنفيذ هجماتهم.
  • ابتكروا طرقًا جديدة باستخدام روابط URL المخصصة لتسهيل عملية التثبيت والتشغيل البرمجيات الخبيثة.
  • التحديثات الأمنية الأخيرة لم توقف هجمات ClickFix تمامًا، بل دفعت المهاجمين إلى اعتماد أساليب أكثر ذكاءً ومرونة.

نصائح حماية

  • تجنب الضغط على روابط غير موثوقة أو مشبوهة.
  • كن حذرًا من المواقع التي تدعي تقديم حلول مجانية لاستعادة مساحة القرص أو تنظيف الجهاز.
  • حافظ على تحديث نظام التشغيل وبرامج الأمان بشكل منتظم.
  • استخدم برامج مكافحة الفيروسات الموثوقة وقم بفحص الجهاز بشكل دوري.

إبقاء جهاز Mac الخاص بك محميًا من الهجمات الرقمية يتطلب اليقظة والمعرفة بأساليب التهديد الجديدة، خاصة تلك التي تعتمد على استغلال أدوات النظام المدمجة بشكل غير تقليدي.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…