باحثون يكتشفون برمجية خبيثة تستهدف الإيقاع بمستخدمي "ماك"

شفق نيوز/ أفاد موقع "ذا هاكر نيوز" المعني بالشؤون الإلكترونية، بأن باحثين في مجال الأمن الإلكتروني، اكتشفوا برمجية خبيثة جديدة تستهدف نظام "macOS"، مصممة لسرقة البيانات الحساسة للمستخدمين.

وذكر الموقع أن البرمجية التي تحمل اسم "Cthulhu Stealer"، تقلد تطبيقات شهيرة لخداع المستخدمين والحصول على كلمات المرور للنظام، وكلمات مرور خدمة "أبل" للاحتفاظ بكلمات المرور "iCloud Keychain"، ومحافظ العملات الرقمية، والمزيد.

وأشار التقرير إلى أن برمجية "Cthulhu Stealer" متاحة منذ أواخر العام 2023 كخدمة مدفوعة بقيمة 500 دولار شهرياً للمهاجمين السيبرانيين، وتكمن فعاليتها في قدرتها الكبيرة على التمويه وتقديم نفسها كبرنامج شرعي.

وقال الباحث الأمني رافي لاكشمانان، إن بعض البرامج التي تنتحلها هذه البرمجية تشمل "CleanMyMac"، و"Grand Theft Auto IV"، و"Adobe GenP"، وهي أداة مفتوحة المصدر تستخدم لتفعيل تطبيقات "Adobe" دون الحاجة إلى مفتاح تسلسلي.

ويواجه المستخدمون الذين يختارون تشغيل الملف غير الرسمي بعد تجاوز طبقة الحماية "Gatekeeper Protection"، مطالبة بإدخال كلمة مرور النظام الخاصة بهم، ثم يُطلب منهم إدخال كلمة مرور محفظة "MetaMask" الرقمية.

وصُممت برمجية "Cthulhu Stealer" لجمع معلومات النظام، واستخراج كلمات مرور "iCloud Keychain" باستخدام أداة مفتوحة المصدر تُسمى "Chainbreaker".

وتضغط البرمجية، البيانات المسروقة، التي تشمل أيضاً ملفات تعريف الارتباط للمتصفح ومعلومات حساب تليغرام، وتُخزن في ملف ZIP، ثم تُرسل إلى خادم إلكتروني تابع.

ورصد موقع howtogeek""، ثغرة في تطبيقات مايكروسوفت أوفيس مثل "إكسيل" و"باور بوينت" و"وورد" و"أوتلوك" و"تيمز" و"OneNote" على أجهزة ماك، تجعلها معرضة للاختراق.

وعلى الرغم من أن الجهات التي تقف وراء "Cthulhu Stealer" لم تعد نشطة، إلا أن البرمجية لا تزال قادرة على التسبب في أضرار جسيمة إذا وقعت في أيدي مستخدمين ضارين آخرين.

وعادةً ما لا يتعرض مستخدمو أجهزة "Mac" لنفس مستوى التهديدات التي تواجه أنظمة "Windows" و"Linux". ومع ذلك، يبدو أن "Cthulhu Stealer" مصممة لاستغلال الشعور بالأمان الذي يوفره "macOS" في بعض الأحيان.

ومن الشائع أن يتجاوز العديد من مستخدمي "Mac" حماية "Gatekeeper" بشكل روتيني، وتحاول أبل تغيير ذلك في إصدار "macOS Sequoia"، لكن الحقيقة تبقى أن انتحال تطبيقات معروفة يمكن أن يكون وسيلة فعالة للبرمجيات الخبيثة لاختراق أنظمة "Mac" وسرقة بيانات المستخدمين.

وللحفاظ على أمانهم وخصوصيتهم من هذه التهديدات، يتوجب على المستخدمين تحميل التطبيقات من متجر "Mac App Store" أو من منصات الجهات الخارجية المعروفة، كما تُعتبر المواقع الرسمية للمطورين المشهورين مكاناً آمناً للحصول على التطبيقات.