برمجية خبيثة تضرب 30 ألف جهاز "أبل ماك" دون أن تترك أثراً
العودة العودة

برمجية خبيثة تضرب 30 ألف جهاز "أبل ماك" دون أن تترك أثراً

لوحة مفاتيح وجزء من شاشة جهاز أبل ماك برو في متجر للبيع بالتجزئة بمدينة سان فرانسيسكو، الولايات المتحدة - REUTERS

شارك القصة
القاهرة-

تمكن مجموعة من الباحثين بشركة Red Canary للأمن المعلوماتي من رصد برمجية خبيثة على درجة عالية من التعقيد، تمكنت من إصابة حوالي 30 ألف جهاز أبل ماك.

وأوضح الباحثون، في تقرير، أن هناك إصدارين من البرمجية، أحدهما يستهدف معالجات إنتل بمعمارية x86_64، والآخر يستهدف معالج أبل الجديد M1.

جهاز أبل ماك برو الحاسوبي - REUTERS
جهاز أبل ماك برو الحاسوبي - REUTERS

واكتشف الباحثون أن الغالبية العظمى من الأجهزة المصابة تعمل بأحدث معالجات أبل M1، والذي يعتبر أول معالج لأجهزة ماك المصنعة عبر شركة أبل، ما يعني أن الأجهزة المصابة من أحدث إصدارات أجهزة ماك وماك بوك وماك بوك آير.

هدف مجهول

لم يتمكن الباحثون حتى الآن من تحديد الهدف الذي تسعى من أجله البرمجية الخبيثة، والتي أطلقوا عليها اسم Silver Sparrow، حيث إنها بمجرد تثبيت نفسها على جهاز الضحية، تقوم كل ساعة بالتواصل مع خادم إلكتروني للتأكد مما إذا كانت هناك أي أوامر قد وضعها مطوروها ليتم تنفيذها على جهاز الضحية.

وزادت حيرة الباحثين عندما اكتشفوا وجود آلية التدمير الذاتي للبرمجية، بحيث يمكنها مسح نفسها بعد أداء مهمتها، فتلك القدرة لا توجد إلا بداخل البرمجيات الخبيثة المُعدة لتنفيذ المهام بسرية متناهية.

أجهزة ماك بوك في أحد متاجر شركة أبل - REUTERS
أجهزة ماك بوك في أحد متاجر شركة أبل - REUTERS

وتعتبر تلك البرمجية هي الثانية من نوعها التي تستهدف معالج أبل الأحدث M1، منذ الكشف عنه في نوفمبر الماضي، ما يعكس سرعة عمل المخترقين لتطوير برمجيتهم، إلى جانب اعتمادهم على واجهة Installer JavaScript الخاصة بنظام تشغيل أبل macOS في أسلوب توصيل الأوامر إلى البرمجية، وهو ما يصعب مهمة تحليل محتوى الملفات التي تثبتها البرمجية على الأجهزة المصابة.

كما اعتمد مطورو Silver Sparrow على خوادم شركتي أمازون وAkamai لاستضافة البيانات وتوجيه الأوامر إلى برمجيتهم الخبيثة، وهو ما يجعل رصد وتتبع وحجب الخوادم المستخدمة أمراً شبه مستحيل.

نطاق واسع

وتنتشر الأجهزة المصابة ببرمجية "سيلفر سبارو" على مستوى 153 دولة حول العالم، وكان للولايات المتحدة وبريطانيا وألمانيا وفرنسا وكندا نصيب الأسد من الإصابات.

ولكي يتمكن الباحثون من حصر المصابين، تعاون باحثو "ريد كناري" مع الباحثين بشركة Malwarebytes لبرمجيات الحماية، حيث توصلوا إلى إصابة 29139 جهازاً بالبرمجية الخبيثة، في معدل وصفوه بـ"سريع" الإصابة والانتشار خلال فترة زمنية لا تتجاوز بضعة أشهر.

مدير أبل التنفيذي تيم كوك - REUTERS
مدير أبل التنفيذي تيم كوك - REUTERS

وأكد الباحث الأمني باتريك واردل أن عدد الأجهزة المصابة يعتبر أعلى بكثير مما توصل إليه الباحثون، حيث إن العدد المكتشف يعبر فقط عن الأجهزة التي تم التأكد من إصابتها بالفيروس، ما يشير إلى أن معدل الإصابة الإجمالي قد يفوق هذا الرقم بفارق كبير، وفقاً لما نشره موقع آرث تكنيكا التقني.

 

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.