آخر الأخبار

اكتشاف برمجية خبيثة جديدة تستهدف نظام macOS


 كشف باحثون في مجال الأمن الإلكتروني عن برمجية خبيثة جديدة تستهدف مستخدمي نظام macOS، تم تصميمها خصيصًا لسرقة بياناتهم الحساسة. هذه البرمجية، التي تحمل اسم Cthulhu Stealer، تقلد تطبيقات شهيرة لخداع المستخدمين، مما يجعلها تهديدًا جديًا لخصوصية وأمان مستخدمي أجهزة Mac.

بحسب تقرير صادر عن موقع "ذا هاكر نيوز"، فإن Cthulhu Stealer تمثل خطرًا متزايدًا منذ أواخر عام 2023، حيث يتم تقديمها كخدمة مدفوعة للمهاجمين السيبرانيين مقابل 500 دولار شهريًا. ما يجعل هذه البرمجية مميزة هو قدرتها الكبيرة على التمويه، حيث تقدم نفسها كبرنامج شرعي يُشبه تطبيقات معروفة مثل CleanMyMac وGrand Theft Auto IV وAdobe GenP.

تعمل البرمجية الخبيثة على اختراق النظام بمجرد قيام المستخدم بتشغيل الملف المشبوه، خاصةً بعد تجاوز طبقة الحماية Gatekeeper، حيث يتم مطالبة المستخدم بإدخال كلمة المرور الخاصة بالنظام ثم كلمة مرور محفظة MetaMask الرقمية. وبمجرد الدخول إلى النظام، تقوم البرمجية بجمع معلومات حساسة تشمل كلمات مرور iCloud Keychain باستخدام أداة مفتوحة المصدر تُسمى Chainbreaker.

وتتضمن البيانات المسروقة أيضًا ملفات تعريف الارتباط للمتصفح ومعلومات حسابات تليجرام، والتي يتم ضغطها في ملف ZIP وإرسالها إلى خادم إلكتروني تابع للمهاجمين.

على الرغم من أن الجهات التي تقف وراء Cthulhu Stealer لم تعد نشطة في الوقت الحالي، إلا أن الخطر لا يزال قائمًا إذا وقعت البرمجية في أيدي مستخدمين ضارين آخرين. وهذه البرمجية تسلط الضوء على التهديدات التي تواجه مستخدمي أجهزة Mac، والتي كانت في السابق أقل عرضة للتهديدات مقارنة بأنظمة Windows وLinux.

في مواجهة هذه التهديدات المتزايدة، يتوجب على مستخدمي أجهزة Mac تحميل التطبيقات فقط من مصادر موثوقة مثل Mac App Store أو المواقع الرسمية للمطورين المعروفين. هذا الإجراء الاحترازي يساعد في حماية أجهزتهم وبياناتهم من الهجمات الإلكترونية المتقدمة مثل Cthulhu Stealer.

التعليقات

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.