إذا كنت لا تزال تعتقد أن أجهزة Mac آمنة بطبيعتها من البرامج الضارة، فكر مرة أخرى.
يواجه مستخدمو أجهزة ماك تهديدًا آخر يدعو للقلق. حيث يحاول Cthulhu Stealer، وهو تهديد جديد للبرامج الضارة لأجهزة ماك، سرقة بيانات حساسة مثل كلمات المرور ومحافظ العملات المشفرة، وفقًا لتقرير Cado Security في منشور على مدونته. يتنكر تهديد البرامج الضارة في هيئة برنامج أصلي لجمع بيانات اعتماد تسجيل الدخول.
يصف Cado Security كيفية عمل البرامج الضارة: “Cthulhu Stealer عبارة عن صورة قرص Apple (.dmg) مجمعة مع ملفين ثنائيين، اعتمادًا على البنية. البرنامج الضار مكتوب بلغة Golang ويتنكر في هيئة برنامج شرعي. بمجرد أن يقوم المستخدم بتثبيت ملف .dmg، يُطلب منه فتح البرنامج. بعد فتح الملف، يتم استخدام osascript، أداة سطر أوامر macOS لتشغيل AppleScript وJavaScript، لمطالبة المستخدم بكلمة المرور الخاصة به.”
بعد ذلك، سيظهر للمستخدمين مطالبة ثانية لإدخال كلمة مرور MetaMask الخاصة بهم. تستخدم Cuckoo وAtomic Stealer وBanshee Stealer أيضًا هذه التقنية. ومع ذلك، يهدف أحدث تهديد للبرامج الضارة إلى جمع بيانات النظام والتخلص من كلمات مرور iCloud Keychain للمستخدمين عبر برنامج يسمى Chainbreaker.
يجب على المستخدمين توخي الحذر، حيث يمكن للبرامج الضارة الجديدة أن تتنكر في هيئة تطبيقات برمجية مثل AdobeGenP وCleanMyMac و جراند ثيفت أوتو 4 من خلال الاستفادة من صور قرص Apple (DMG). يمكنك استخدام تطبيق AdobeGenP دون إدخال مفتاح تسلسلي أو دفع اشتراك Creative Cloud.
يأخذ Cthulhu Stealer البيانات، بما في ذلك معلومات حساب Telegram وملفات تعريف الارتباط الخاصة بمتصفح الويب، ويضعها في ملف أرشيف ZIP، ويرسلها إلى خادم الأوامر والتحكم (C2) – بعبارة أخرى، إلى المهاجمين. كما يتشابه مع Atomic Stealer، حيث يحتوي على نفس الأخطاء الإملائية والوظائف والميزات الأخرى، مما يشير إلى أن المطور استخدم نفس الكود وأجرى بعض التعديلات.
يمكن للمستخدمين اتخاذ الاحتياطات اللازمة للحفاظ على سلامتهم، مثل تنزيل البرامج من مصادر موثوقة فقط وتشغيل أجهزة Mac الخاصة بهم بأحدث إصدار. كما أن تنزيل بعض برامج مكافحة الفيروسات الشرعية لأجهزة Mac ليس فكرة سيئة أيضًا.
تدرك شركة Apple ارتفاع عدد البرامج الضارة على أجهزة Mac وأجرت تغييرات أمنية أساسية، قائلة: “في نظام التشغيل macOS Sequoia، لن يتمكن المستخدمون بعد الآن من النقر مع الضغط على مفتاح Control لتجاوز Gatekeeper عند فتح البرامج غير الموقعة بشكل صحيح أو غير الموثقة”. ستحتاج إلى الانتقال إلى إعدادات النظام > الخصوصية والأمان لتحليل معلومات الأمان الخاصة بالبرنامج قبل استخدامه.