جريدة النجم الوطني
alnigm.com/gif2.gif

البرامج الضارة لأجهزة Mac تزداد حجمها وخطورتها وأصبحت رخيصة الثمن

0 27

البرامج الضارة لأجهزة Mac تزداد حجمها وخطورتها وأصبحت رخيصة الثمن

كتبت/ lucas Ropek… إعداد و ترجمة/ ولاء فرج أسعد

أحد العناصر الأكثر إثارة للقلق في الجرائم الإلكترونية الحديثة هو مدى سهولة شراء أدوات قوية غازية، من النوع الذي يمكن أن يعيث فسادًا تامًا على جهاز كمبيوتر الضحية.

اليوم، يشبه اقتصاد البرمجيات الخبيثة نموذج الاشتراك، مما يسمح للمطورين بترخيص منتجاتهم الشائنة لأي عميل يدفع على شبكة الإنترنت المظلمة. في معظم الحالات، لا يحتاج هؤلاء العملاء حتى إلى خبرة كبيرة، حيث أن معظم ميزات الأدوات تتم بشكل تلقائي.

يأتي أحد الأمثلة المثالية من الباحثين في شركة الأمان Check Point، الذين اكتشفوا مؤخرًا منتجًا كهذا ينتشر عبر الويب: إنه برنامج رخيص ويمكن الوصول إليه يسمى “XLoader”، والذي يمكن استخدامه لاختراق وسرقة المعلومات من كل من أجهزة Windows و macOS.

في تقرير نُشر يوم الأربعاء، يُظهر Check Point كيف يتم بيع XLoader بسعر منخفض يصل إلى 49 دولارًا في منتدى ويب مظلم شائع. هناك، يمكن للمجرمين “الترخيص” به من المطور لتنفيذ الهجمات. لا يمكن للمشترين الوصول إلى البرامج الضارة إلا لفترة محدودة، ويجب عليهم شن هجمات من خادم يتحكم فيه البائع: على سبيل المثال، تبلغ تكلفة الاشتراك لمدة ثلاثة أشهر في XLoader 99 دولارًا للتسلل إلى أجهزة MacOS. وفي الوقت نفسه، يعد إصدار Windows أكثر تكلفة – حيث يأتي بسعر 129 دولارًا للاشتراك لمدة ثلاثة أشهر.

يقول الباحثون إن البرنامج الضار، الذي هو ثمرة برنامج ضار سابق شائع يسمى “Formbook”، تم نشره في بلدان في جميع أنحاء العالم، حيث يقيم غالبية الضحايا في الولايات المتحدة.

كما ترون من صورة قديمة لهيكل رسوم Formbook، فإن الوصول إلى هذه الأنواع من أسلحة القرصنة الخفية لا يختلف كثيرًا عن الاشتراك الشهري في Amazon Prime:

يشبه إلى حد كبير سابقه، يحتوي XLoader على جميع أنواع الإمكانات الغازية، مما يسمح للمتطفل بتسجيل ضغطات المفاتيح الخاصة بك، وجمع بيانات اعتماد تسجيل الدخول، وجمع لقطات شاشة من سطح المكتب، وكذلك تنزيل أنواع أخرى من الملفات الضارة ونشرها على الجهاز المستهدف. تشمل الميزات الأخرى استنشاق حركة مرور الشبكة ومراقبة الحافظة. كتب الباحثون أن ميزة حصاد بيانات الاعتماد في XLoader تعمل مع “ما يقرب من مائة تطبيق بما في ذلك المتصفحات والمراسلين وعملاء FTP والبريد الإلكتروني”.

في أغلب الأحيان، تنتشر البرامج الضارة عبر مخططات التصيد النموذجية التي تستخدم رسائل البريد الإلكتروني المخادعة. تأتي رسائل البريد الإلكتروني هذه مزودة بوثائق Microsoft Office محملة ببرامج ضارة والتي، في حالة تنزيلها ، ستضخ البرنامج إلى جهاز الكمبيوتر الخاص بك.

قال يانيف بالماس، رئيس قسم الأبحاث السيبرانية في Check Point: “أعتقد أن هناك اعتقادًا خاطئًا شائعًا لدى مستخدمي macOS بأن منصات Apple أكثر أمانًا من الأنظمة الأساسية الأخرى المستخدمة على نطاق واسع”. “بينما قد تكون هناك فجوة بين البرامج الضارة لنظامي التشغيل Windows و macOS، فإن الفجوة تتقلص ببطء بمرور الوقت. الحقيقة هي أن البرامج الضارة لـ macOS أصبحت أكبر وأكثر خطورة. النتائج التي توصلنا إليها مؤخرًا هي مثال ممتاز وتؤكد هذا الاتجاه المتزايد “.

في حين أنه ليس من الممتع بشكل خاص تخيل نوع الزحف الذي قد يرغب في استخدام XLoader، تقدم Check Point بعض التوصيات الأساسية للتخلص من هذه الفوضى: لا تتجول في مواقع الويب غير المحمية، وراقب السلوك الغريب من جهازك، و كما هو الحال دائمًا، أرسل تلك الرسالة الإلكترونية المشبوهة من مرسل غير معروف مباشرة إلى سلة المهملات. توصي الشركة أيضًا بتشغيل وظيفة Autorun على جهازك للبحث عن أسماء ملفات صوتية مشبوهة في مجلد LaunchAgents – وهو مكان يمكن أن توجد فيه آثار واضحة للتسوية المحتملة.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.