قد يميل مستخدمو أجهزة Apple إلى الاعتقاد بأن أجهزة Mac الخاصة بهم أقل عرضة للوقوع ضحية للفيروسات والبرامج الضارة. ومع ذلك، فإن التهديدات مثل MacStealer والبرامج الضارة الأخرى التي تستهدف أجهزة Mac والتي تسرق معلومات بطاقات الائتمان تثبت عكس ذلك.
تم تسليط الضوء على نقطة ضعف جديدة في تقرير جديد من Malwarebytes، والذي يذكر حملة إعلانية خبيثة جديدة لـ Microsoft Teams تستهدف مستخدمي Mac.
يحاول المتسللون إغراء مستخدمي أجهزة Mac غير المطلعين إلى موقع Microsoft Teams المزيف “لتنزيل التطبيق”، مستغلين شعبية التطبيق. ولكن ما يحصلون عليه هو برنامج Atomic Stealer الخبيث الذي يسرق كلمات المرور من سلاسل المفاتيح ومتصفحات الويب الخاصة بشركة Apple.
ينتهي الأمر بمستخدمي أجهزة Mac إلى هذه المواقع المزيفة من خلال النقر على إعلان مزيف (يظهر في أعلى نتيجة البحث) من حساب إعلاني مخترق على Google في هونج كونج. تعرض لك الصفحة المزيفة شعار Apple وملخصًا قصيرًا لكيفية عمل التطبيق وزرًا يقول “تنزيل Teams”.
هذه ليست المرة الأولى التي يتم فيها استخدام إعلانات مزيفة لسرقة بيانات Mac. ففي الشهر الماضي فقط، في حملة Poseidon، استخدم المتسللون إعلانات مزيفة لمتصفح Arc، حيث قدموا للمستخدمين برنامج تثبيت DMG ضارًا. تستخدم كلتا الحملتين الإعلانيتين تقنيات تعتمد على الكود المتوازي والتسليم. وتعلق Malwarebytes بأنها المرة الأولى التي يتم فيها استخدام Atomic Stealer لها، وأنها تستخدم تقنيات تصفية متقدمة.
سيلاحظ مستخدمو أجهزة Mac علامة تحذيرية أثناء عملية التثبيت، حيث يشجع الملف الخبيث المستخدمين على النقر بزر الماوس الأيمن للتثبيت. وتتجاوز عملية النقر بزر الماوس الأيمن نظام الحماية المدمج في Apple للمثبتات غير الموقعة. وبمجرد إدخال بيانات الاعتماد الخاصة بك، يتم اختراق جهاز Mac الخاص بك حيث يأخذ البرنامج الخبيث بياناتك الحساسة ويرسلها مرة أخرى إلى المخترق.
إذا كنت تعتقد أن جهاز Mac الخاص بك يحتوي على برامج ضارة، يمكنك اتباع هذه الخطوات للتحقق من ذلك من الفيروسات والبرامج الضارة. ومع ذلك، يمكنك منع البرامج الضارة من الدخول عن طريق عدم النقر على أي من الإعلانات الموجودة أعلى القائمة في نتائج بحث Google. كما أن توخي الحذر بشأن الروابط التي يمكنك النقر عليها قد يساعدك أيضًا.