أظهر تقرير حديث صادر عن شركة Sophos X-Ops أن أجهزة MacBooks ليست بمنأى عن التهديدات الأمنية كما كان يُعتقد سابقًا. وكشف التقرير عن ثلاث حملات هجومية منفصلة استهدفت مستخدمي نظام macOS باستخدام برنامج ضار يسمى MacSync infostealer، مما يثير مخاوف بشأن أمان أجهزة Mac. وقد استغل المهاجمون أساليب جديدة لسرقة كلمات المرور وبيانات الاعتماد الحساسة.
بدأت هذه الهجمات في نوفمبر 2025 واستمرت حتى فبراير 2026، مستهدفةً مستخدمين في مناطق مختلفة حول العالم، بما في ذلك أمريكا الشمالية والجنوبية والهند، وفقًا للتقرير. وتشير البيانات الأولية إلى أن أكثر من 50,000 نقرة قد تم تسجيلها على النطاقات الضارة المرتبطة بهذه الهجمات بحلول ديسمبر 2025.
كيف يعمل برنامج MacSync Infostealer؟
اعتمد المهاجمون على أسلوب تسليم بسيط ولكنه فعال يسمى ClickFix، والذي يتطلب من الضحايا نسخ ولصق أمر نصي في جهاز Mac الخاص بهم. هذا الأمر، عند تنفيذه، يسمح لبرنامج MacSync infostealer بالعمل في الخلفية.
طرق الانتشار
في البداية، استخدم المهاجمون صفحات تنزيل مزيفة لـ OpenAI، والتي تم الترويج لها عبر إعلانات مدفوعة على Google. لاحقًا، قاموا بتطوير أسلوبهم ليشمل مشاركة “أدلة Mac مفيدة” تحتوي على محادثات ChatGPT وهمية.
قادت هذه الأدلة المستخدمين إلى مستودعات GitHub مزيفة تحتوي على تعليمات تثبيت برامج ضارة مقنعة. بمجرد نسخ الأمر النصي، يتمكن برنامج MacSync infostealer من التسلل إلى النظام وسرقة المعلومات الحساسة. هذه العملية برمتها تعتمد على خداع المستخدمين لتنفيذ أوامر غير آمنة.
ما مدى خطورة هذا التهديد؟
البرامج الضارة قادرة على تجاوز آليات الأمان المدمجة في macOS، مثل Gatekeeper وXProtect، مما يجعلها أكثر خطورة. وقد تمكنت من الوصول إلى مفاتيح التشفير الرئيسية لمحفظات العملات الرقمية، مما يمثل تهديدًا كبيرًا لمستخدمي العملات المشفرة.
بالإضافة إلى ذلك، فإن التقرير يشير إلى أن الاعتقاد السائد بأن أجهزة Mac آمنة بشكل افتراضي هو اعتقاد خاطئ. مع تزايد شعبية الذكاء الاصطناعي، يستغل المهاجمون هذه التقنيات الجديدة لتطوير أساليب هجوم أكثر تعقيدًا وفعالية. هذا التحول يتطلب من مستخدمي Mac توخي الحذر الشديد.
تعتبر حماية البيانات الشخصية والمالية أمرًا بالغ الأهمية، خاصةً مع تزايد التهديدات السيبرانية. يجب على المستخدمين توخي الحذر عند تنزيل البرامج أو تنفيذ الأوامر النصية من مصادر غير موثوقة. كما أن استخدام برامج مكافحة الفيروسات وتحديث نظام التشغيل بانتظام يمكن أن يساعد في تقليل المخاطر.
تأثير الذكاء الاصطناعي
يشير الخبراء إلى أن شعبية منصات الذكاء الاصطناعي مثل ChatGPT قد ساهمت في زيادة هذه الهجمات، حيث يستغل المهاجمون ثقة المستخدمين بهذه الأدوات. يجب على المستخدمين أن يكونوا على دراية بمخاطر مشاركة المعلومات الشخصية عبر الإنترنت.
تتطور التهديدات السيبرانية باستمرار، ويتطلب ذلك جهودًا مستمرة من شركات الأمن والمستخدمين على حد سواء لمواجهة هذه التحديات. يجب على المستخدمين أن يكونوا على اطلاع دائم بأحدث التهديدات الأمنية واتخاذ الاحتياطات اللازمة لحماية أجهزتهم وبياناتهم.
من المتوقع أن تستمر Sophos X-Ops في مراقبة هذه الحملات الهجومية وتحليلها، وتقديم تحديثات حول التطورات الجديدة. كما أنهم يخططون لمشاركة نتائج أبحاثهم مع مجتمع الأمن السيبراني لمساعدة الآخرين على حماية أنظمتهم. من المهم مراقبة التطورات في هذا المجال، حيث من المحتمل أن يبتكر المهاجمون أساليب جديدة في المستقبل القريب.