تم اكتشاف مخطط ضار جديد لنظام macOS يثير القلق — إليك كيفية البقاء آمنًا

اكتشاف برنامج Infiniti Stealer يهدد أجهزة macOS عبر هجوم احتيالي يعتمد على ClickFix

تصاعدت تهديدات البرمجيات الخبيثة على أجهزة macOS، حيث كشفت شركة Malwarebytes عن نوع جديد من برامج سرقة المعلومات يُعرف بـ “Infiniti Stealer”، والذي يُعد من أخطر التهديدات التي استُخدمت مؤخرًا لاستهداف المستخدمين. يُظهر هذا البرمجيات الخبيثة قدرة متقدمة على الاختراق بطرق غير تقليدية، مما يتطلب من المستخدمين توخي الحذر بشكل أكبر.

كيف يعمل برنامج Infiniti Stealer؟

وفقًا لتقرير Malwarebytes، يُنشر Infiniti Stealer عبر هجمات احتيالية تعتمد على تقنية ClickFix، وهي نوع من الهندسة الاجتماعية التي تعتمد على خداع الضحايا. يتم توجيه المستخدمين إلى صفحة وهمية تُعرض عليهم مشكلة ما، ويُعرض عليهم في الوقت ذاته حل مريح، مثل تحديث برنامج معين.

عملية الاحتيال بشكل تفصيلي

عند زيارة الموقع، يُطلب من المستخدمين تجاوز اختبار CAPTCHA يبدو عاديًا، لكنه يتضمن خطوة إضافية خطيرة:

  • فتح Spotlight على macOS
  • تشغيل تطبيق Terminal
  • لصق رمز معين يتم تحميله تلقائيًا

هذه الخطوة تُعد بمثابة “مفتاح” لتنفيذ برمجية خبيثة تُعرف بـ “dropper”، والتي تُحمل Infiniti Stealer بشكل غير مرئي.
وتؤكد Malwarebytes أن “بسبب تنفيذ الأمر مباشرة من قبل المستخدم، تتجاوز العديد من أدوات الحماية التقليدية، حيث لا يوجد استغلال أو مرفق خبيث، ولا يتم تنزيل الملف تلقائيًا من خلال زيارة عشوائية للموقع”.

تقنية البرمجية الخبيثة وكيفية تطويرها

ما يميز Infiniti Stealer هو أنه مكتوب بلغة بايثون، لكنه مُجمَّع باستخدام أداة Nuitka، وهي أداة تحويل الكود البرمجي إلى ملفات تنفيذية مستقلة أو ملفات ثنائية محسنة.

  • النتيجة: ملف تنفيذي لنظام macOS يُصعب تحليله وكشفه مقارنة بالبرمجيات الخبيثة المبنية على بايثون التقليدية.
  • وفقًا للمحققين، يُعد هذا أول هجوم من نوعه يجمع بين تقنية ClickFix وStealer مُجمَّع باستخدام Nuitka على نظام macOS.

أنواع البيانات التي يسرقها Infiniti Stealer

يستهدف البرنامج بشكل رئيسي بيانات الاعتماد من متصفحات Chromium وFirefox، بالإضافة إلى:

  • سجلات Keychain على macOS
  • محافظ العملات الرقمية
  • ملفات سرية بصيغة نصية (.env، .txt، .pdf)
  • لقطات شاشة تُلتقط أثناء التشغيل

كيف تحمي نفسك من هجمات Infiniti Stealer؟

الهجمات عبر الهندسة الاجتماعية والتصيد الاحتيالي لا تزال من أكبر التهديدات، لذا من الضروري اتباع خطوات وقائية فعالة:

  • كن حذرًا جدًا من رسائل البريد الإلكتروني غير المتوقعة، خاصة تلك التي تطلب منك تحديث برامج أو تقدم عروضًا مغرية
  • تحقق دائمًا من صحة الروابط، وابحث عن أخطاء إملائية أو تغييرات غير معتادة في عناوين المواقع (مثل استبدال حرف M برقم RN)
  • تجنب فتح المرفقات غير المتوقعة، ويفضل تفعيل التحقق بخطوتين لحماية حساباتك
  • استخدم برامج مضادة للبرمجيات موثوقة وتحديثها بانتظام

الخلاصة

يُظهر اكتشاف Infiniti Stealer مدى تطور أساليب التهديدات على أجهزة macOS، مع استخدام تقنيات معقدة مثل Nuitka وClickFix. يتطلب الأمر من المستخدمين أن يكونوا أكثر يقظة وحذرًا، خاصة عند التعامل مع البريد الإلكتروني والروابط المشبوهة، للحفاظ على بياناتهم الشخصية والمالية من السرقة.


كيف تحمي جهازك من هجمات الاحتيال وبرمجيات سرقة البيانات؟

(مترجم من مقالة Malwarebytes حول تهديد Infiniti Stealer وتدابير الحماية الفعالة)


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…