تهديد جديد لنظام macOS بسرقة البيانات.. تعرف عليه

يواجه مستخدمو أجهزة ماك تهديدًا آخر مثيرًا للقلق، يُعرف باسم Cthulhu Stealer، وهو تهديد برمجي خبيث جديد لأجهزة ماك، لسرقة البيانات الحساسة مثل كلمات المرور ومحافظ العملات المشفرة، وفقًا لتقرير Cado Security في منشور على مدونته. يتنكر تهديد البرمجيات الخبيثة في هيئة برنامج حقيقي لجمع بيانات اعتماد تسجيل الدخول.

يصف Cado Security كيفية عمل البرامج الضارة: “Cthulhu Stealer عبارة عن صورة قرص Apple (.dmg) مجمعة مع ملفين ثنائيين، اعتمادًا على البنية. البرنامج الضار مكتوب بلغة Golang ويتنكر في هيئة برنامج شرعي. بمجرد قيام المستخدم بتثبيت ملف .dmg، يُطلب منه فتح البرنامج. بعد فتح الملف، يتم استخدام osascript، وهي أداة سطر أوامر macOS لتشغيل AppleScript وJavaScript، لمطالبة المستخدم بكلمة المرور الخاصة به.”

بعد ذلك، سيتم تقديم مطالبة ثانية للمستخدمين لإدخال كلمة مرور MetaMask الخاصة بهم، ويستخدم Cuckoo وAtomic Stealer وBanshee Stealer أيضًا هذه التقنية.

ومع ذلك، يهدف أحدث تهديد للبرامج الضارة إلى جمع بيانات النظام والحصول على كلمات مرور iCloud Keychain للمستخدمين عبر برنامج يسمى Chainbreaker.

يتعين على المستخدمين توخي الحذر، حيث يمكن للبرامج الخبيثة الجديدة أن تتخفى في هيئة تطبيقات برمجية مثل AdobeGenP وCleanMyMac وGrand Theft Auto IV من خلال الاستفادة من صور أقراص Apple (DMG). يمكنك استخدام AdobeGenP دون إدخال مفتاح تسلسلي أو دفع اشتراك في Creative Cloud.

يقوم Cthulhu Stealer بأخذ البيانات، بما في ذلك معلومات حساب Telegram وملفات تعريف الارتباط الخاصة بمتصفح الويب، ووضعها في أرشيف ZIP، وإرسالها إلى خادم الأوامر والتحكم (C2) – بمعنى آخر، إلى المهاجمين.

كما أنه مشابه لـ Atomic Stealer، حيث يحتوي على نفس الأخطاء الإملائية والوظائف والميزات الأخرى، مما يدل على أن المطور استخدم نفس الكود وأجرى بعض التعديلات.

يمكن للمستخدمين اتخاذ الاحتياطات اللازمة للحفاظ على سلامتهم، مثل تنزيل البرامج فقط من مصادر موثوقة وتشغيل أجهزة Mac الخاصة بهم بالإصدار الأحدث، كما أن تنزيل بعض برامج مكافحة الفيروسات المشروعة لأجهزة Mac ليست فكرة سيئة أيضًا.

وتدرك شركة Apple ارتفاع عدد البرامج الضارة على أجهزة Mac وأجرت تغييرات أمنية رئيسية، قائلة: “في macOS Sequoia، لن يتمكن المستخدمون بعد الآن من النقر مع الضغط على مفتاح Control لتجاوز Gatekeeper عند فتح البرامج التي لم يتم توقيعها أو مصادقتها بشكل صحيح، وسيتعين عليهم الانتقال إلى تفضيلات النظام> الخصوصية والأمان لتحليل معلومات أمان البرنامج قبل استخدامه.