قام الباحثون في Jamf Threat Labs بذلك اكتشف أ برامج ضارة جديدة يمكنها منح المتسللين إمكانية الوصول والتحكم في جهاز Mac بمجرد إصابته. يبدو أن البرنامج الضار الذي أطلق عليه Jamf اسم "ObjCShellz" مرتبط بـ BlueNoroff Advanced Persistent Threat، وهي مجموعة تستهدف عادةً البنوك وبورصات العملات المشفرة وأصحاب رؤوس الأموال الاستثمارية.
يمكن للبرامج الضارة، التي تم إنشاؤها باستخدام لغة برمجة Objective-C، تشغيل أوامر shell التي يتم تلقيها من خادم المتسلل، مما يمنح المتسلل التحكم بشكل فعال في جهاز Mac. يمكن للبرامج الضارة أيضًا الحصول على معلومات حول جهاز Mac، مثل إصدار macOS الذي يعمل عليه، وإرسال هذه المعلومات إلى الخادم، والتي يمكن للمتسلل قراءتها بعد ذلك.
قرر Jamf أن ObjCShellz يتصل بالمجال الذي يستخدمه دلو صدئ البرمجيات الخبيثة التي اكتشفها Jamf في أبريل الماضي. وترتبط شركة Rustbucket بمجموعة BlueNoroff، وهي مجموعة من كوريا الشمالية تقوم بهجمات ترعاها الدولة. وقال جامف إنه على الرغم من أن البرمجيات الخبيثة "بسيطة إلى حد ما، إلا أنها لا تزال فعالة للغاية وستساعد المهاجمين على تنفيذ أهدافهم".
يقول تقرير Jamf أن ObjCShellz "لم يتم اكتشافه على VirusTotal في وقت تحليلنا".
فيروس توتال هو موقع ويب يسمح للزوار بالتحقق من الملفات وعناوين URL للتحقق من وجود برامج ضارة أو انتهاكات أخرى. أصدرت شركة أبل ماك سونوما 14.1.1. وفنتورا 13.6.2 التحديثات هذا الأسبوع ولكنها لا تحتوي على أي تحديثات أمنية وفقًا لملاحظات Apple.لا يخوض Jamf في التفاصيل حول كيفية إصابة ObjCShellz لجهاز Mac في المقام الأول، لكنه يشير إلى أن "هذه البرامج الضارة كانت مرحلة متأخرة ضمن برامج ضارة متعددة المراحل يتم تسليمها عبر الهندسة الاجتماعية." ويعني هذا عادةً أن أحد الممثلين أقنع المستخدم بوضع البرامج الضارة على جهاز Mac، ومن المحتمل أن تكون البرامج الضارة متخفية في شكل ملف يبدو غير مؤذية.
كيف تحمي نفسك من البرمجيات الخبيثة
لدى Apple وسائل حماية مطبقة داخل نظام التشغيل macOS وتقوم الشركة بإصدار تصحيحات الأمان من خلال تحديثات نظام التشغيل، لذا من المهم تثبيتها عندما تكون متاحة. إذا قامت شركة Apple بسحب أحد التحديثات، فسوف تقوم الشركة بإعادة إصداره بمجرد مراجعته بشكل صحيح مع التصحيحات.
عند تنزيل البرنامج، احصل عليه من مصادر موثوقة، مثل App Store (الذي يقوم بإجراء فحوصات أمنية لبرامجه) أو مباشرة من المطور. لدى Macworld العديد من الأدلة للمساعدة، بما في ذلك دليل حول سواء كنت بحاجة إلى برنامج مكافحة الفيروسات أم لا، أ قائمة بفيروسات Mac والبرامج الضارة وأحصنة طروادة، و أ مقارنة بين برامج أمان Mac.