هجوم سيبراني يستهدف مستخدمي تيمز على حواسيب ماك

أحد حواسيب ماك بوك برو داخل متجر أبل بسان فرانسيسكو - Reuters - REUTERS
أحد حواسيب ماك بوك برو داخل متجر أبل بسان فرانسيسكو - Reuters - REUTERS
القاهرة-الشرق

استهدف هجوم سيبراني مستخدمي حواسيب ماك الشخصية، وذلك باستخدام حملة إعلانية تنشر برمجيات خبيثة، من خلال تطبيق مايكروسوفت تيمز لتواصل فرق العمل.

بحسب مدونة Malwarebytes التقنية، يحاول القراصنة عبر الهجوم الجديد إغراء مستخدمي ماك لدخول موقع مزيف لبرنامج تيمز، وذلك خلال عمليات البحث عبر محرك جوجل سيرش للبحث، وبمجرد ضغط ضحية القرصنة على إعلان الموقع الخبيث، سيدخل إلى صفحة ويب تتشابه في تصميمها مع موقع تيمز الحقيقي من مايكروسوفت.

عندما يدخل الضحية إلى الصفحة المزيفة، يجد زراً لتحميل التطبيق، والذي بمجرد الضغط عليه، سيبدأ تحميل البرمجية الخبيثة Atomic Stealer، والتي تسرق كلمات المرور من خدمة أبل KeyChain وكذلك من داخل متصفحات الويب.

لقطة من إعلان على محرك جوجل للبحث حول نسخة مزيفة من تطبيق مايكروسوفت تيمز الموجه لحواسيب ماك
لقطة من إعلان على محرك جوجل للبحث حول نسخة مزيفة من تطبيق مايكروسوفت تيمز الموجه لحواسيب ماك - Malwarebytes

الإعلان المزيف الذي أدى بالمستخدم إلى الموقع الخبيث قادم من حساب إعلانات جوجل من هونج كونج، والذي سبق اختراقه من قبل.

هذه ليست المرة الأولى التي تُستخدم فيها الإعلانات الزائفة لسرقة بيانات ماك، ففي يونيو، استهدف هجوم احتيالي عبر إعلانات زائفة لمتصفح Arc مستخدمي حواسيب ماك أيضاً، لكن الاعتماد هذه المرة كان على برمجية DMG الخبيثة سارقة البيانات الحساسة. 

تجاوز نظام الحماية

سيلاحظ مستخدمو ماك علامة تحذير حمراء خلال عملية التثبيت، إذ يشجع الملف الضار المستخدمين على النقر بزر الماوس الأيمن للتثبيت، وتلك الطريقة في التثبيت تتجاوز نظام الحماية المدمج من أبل للمثبتات غير الموثقة، بمجرد كتابة المستخدم لبيانات دخوله الشخصية، يصبح جهاز ماك معرضاً للخطر إذ تأخذ البرمجية الخبيثة بياناته الحساسة وترسلها للقراصنة.

لقطة من موقع مزيف لتحميل مايكروسوفت تيمز
لقطة من موقع مزيف لتحميل مايكروسوفت تيمز - Malwarebytes

في عام 2024، شهدت حواسيب ماك تزايداً ملحوظاً في الهجمات السيبرانية والبرمجيات الخبيثة، مما أثار قلقاً كبيراً بين مستخدمي هذه الأجهزة. وفق تقارير حديثة، تم اكتشاف 21 عائلة جديدة من البرمجيات الخبيثة المستهدفة لنظام macOS في عام 2023، وهو ما يمثل زيادة بنسبة 50% مقارنة بالعام السابق. وأبرز أنواع البرمجيات الخبيثة تشمل البرامج التجسسية وبرمجيات الفدية، والتروجانات التي أصبحت أكثر شيوعاً بين هذه الهجمات.

يرجع هذا الارتفاع في الهجمات إلى تزايد شعبية أجهزة ماك في الاستخدام الشخصي والمهني، مما جعلها هدفاً أكثر جذباً للقراصنة. كما أن ظهور خدمات البرمجيات الخبيثة كخدمة (MaaS) سهّل من عملية تنفيذ هذه الهجمات حتى للمبتدئين في هذا المجال، مما أدى إلى زيادة التهديدات الموجهة ضد أجهزة ماك بشكل ملحوظ.

لمواجهة هذه التهديدات، يُنصح مستخدمو أجهزة ماك باتخاذ خطوات وقائية تشمل تحديث أنظمة التشغيل بانتظام، واستخدام برامج مكافحة الفيروسات، وتفعيل جدار الحماية، وتشفير البيانات باستخدام FileVault، وتوخي الحذر عند التعامل مع الروابط والمرفقات المشبوهة.

وهذه التدابير يمكن أن تساهم بشكل كبير في حماية الأجهزة من الهجمات السيبرانية المتزايدة.

تصنيفات

قصص قد تهمك