برنامج Mac OS Malware المعقد يستخدم شهادات الثقة ومطور البرامج

إذا كانت حادثة برنامج الفدية التي اشتملت على تطبيق الإرسال المعبأ في أواخر عام 2016 قد بدأت شيئًا ما ، فهذا هو ما يجعل الجهات المهتمة بالتهديد تهتم الآن بتهديد مستخدمي Mac OS.

تظهر الأحداث الأخيرة التي تنطوي على وصول Trojan عن بعد Trojan (RAT الموزعة من خلال برنامج Elmedia media player الشهير) المجرمين الإلكترونيين تستهدف بنشاط التطبيقات الشائعة للغاية - وهو تطبيق يحتوي على أكثر من مليون عملية تنزيل في هذه الحالة - لزيادة فرصهم في الحد الأقصى عدوى.

ليس هناك سبب لافتراض أن برامج Mac الضارة ستتلاشى. إذا كان هناك أي شيء ، فقد علمنا أن المهاجمين نشطون في استخدامهم للتطبيقات الشائعة لتهريب البرمجيات الخبيثة لسرقة البيانات. هجمات سلسلة التوريد التي تنطوي على اختراق موقع الويب الخاص بمورد التطبيق واستبدال الشرعي أصبح التطبيق الذي يحتوي على العبث حقيقة واقعة الآن ، حيث أن المواقع المخترقة عادة ما تكون مجرد مسألة إصرار. يمكن أن يكون اكتشاف الثغرات الأمنية واستغلالها في صفحات الويب للسماح بالوصول غير المصرح به أكثر فعالية من العثور على ثغرة يوم صفر في نظام التشغيل Mac OS.

درس موجز عن التاريخ

كانت Ransomware شائعة بشكل لا يصدق على أنظمة تشغيل Windows ، حيث اكتشف مجرمو الإنترنت أن هناك الكثير من الأموال التي يمكن جنيها من خلال الاحتفاظ ببيانات المستخدم للحصول على فدية. وكانوا على حق. تشير التقديرات إلى أن برامج الفدية وحدها حققت أكثر من مليار دولار لمطوري البرامج الضارة في عام 2016 ، ومن المتوقع أن يكون الرقم أعلى في عام 2017.

إذا ظل نظام التشغيل Mac OS غير متأثر إلى حد ما ، فإن حادثة الإرسال كانت بمثابة افتتاحية للعين: فقد كشفت أنه ، بتصميم ، يمكن أن تبدأ برامج الفدية أيضًا في نهب أجهزة Mac. من خلال التوقيع على التطبيق الضار بشهادة مطورة صالحة - ولكن مسروقة - تم تمكينه عمليًا مجرمو الإنترنت لتفادي الفحص الأمني ​​المدمج لنظام التشغيل Mac OS وتثبيت التطبيق دون أي أجراس إنذار خارج. تشير صناعة الأمن بشكل عام إلى هذا النوع من الهجمات على أنه "هجوم سلسلة التوريد" ، لأنه ينطوي على تعريض المستخدمين للخطر بشكل جماعي من خلال العبث بالأدوات التي يستخدمونها.

بالإضافة إلى ذلك ، نظرًا لأن موقع الويب المخترق شرعي ، فإن المهاجمين لا يضطرون حتى إلى استثمار الوقت والجهد في إنشاء نسخ طبق الأصل دقيقة أو العثور على نطاقات مكتوبة بخطأ. نظرًا لأن معظم مواقع الويب تشغل الكثير من التعليمات البرمجية التي تم دمجها من جهات خارجية ، فمن السهل إلى حد ما على المجرمين الإلكترونيين البحث عن الثغرات الأمنية.

أحدث بروتون RAT على نظام التشغيل Mac OS

المثير للاهتمام هو أن هذا ليس أول ظهور لـ Proton RAT على نظام التشغيل Mac OS. تم إعادة تعبئة HandBrake ، وهو محول ترميز فيديو مفتوح المصدر ، مع Trojan في وقت سابق من هذا العام. تسبب هجوم سلسلة التوريد هذا في قيام المستخدمين بتنزيل ملف تم العبث به.

يتميز Proton RAT بتنوعه الشديد ، لأنه لا يدعم فقط شهادات مطوري Apple التي تسمح له بتفادي نظام حماية البوابة لنظام التشغيل Mac OS ، ولكن أيضًا لديه مراقبة كاملة و التحكم في الميزات التي تمكنه من التقاط ضغطات المفاتيح ، والتقاط لقطات الشاشة ، وتحميل الملفات الحساسة إلى خادم أوامر وتحكم معين ، وكل شيء تقريبًا في ما بين.

المستخدمون الذين قاموا بتنزيل Elmedia Player المصاب عن غير قصد سيكون لديهم بيانات سلسلة المفاتيح الخاصة بهم ، سجل المتصفح ، المتصفح ملفات تعريف الارتباط ، وبيانات SSH الخاصة ، وبيانات كلمة المرور ، ومحافظ العملات المشفرة ، والمزيد من السرقة والتحميل إلى مهاجم يتحكم فيه المهاجم C&C.

لسوء الحظ ، إذا قام شخص ما بتنزيل مشغل الميديا ​​العبث في 19 أكتوبر أو 20 أكتوبر ، فسيحتاج إلى ذلك قم بإزالة البرامج الضارة على الفور من النظام عن طريق إعادة تثبيت نظام التشغيل بالكامل ، ثم قم بتغيير جميع كلمات المرور إلى جميع كلماتها حسابات. كما أنه لن يضر أن تراقب عن كثب جميع أنشطة بطاقات الائتمان أو حتى إصدار بطاقات جديدة ، حيث من المحتمل أن تكون قد تعرضت للخطر خلال وقت الإصابة.

أصبح البقاء في مأمن من ثورة برامج Mac OS الضارة أكثر صعوبة في الوقت الحاضر ، خاصة وأن البرامج الضارة غالبًا ما يتم تغليفها كتطبيقات مشروعة. تثبيت حل أمان Mac OS التي يمكنها تحديد التطبيقات المثبتة ومراقبتها عن كثب لم تعد اختيارية ، ولكنها إلزامية.

  • Aug 04, 2021
  • 91
  • 0
instagram story viewer