تطبيقات مزيفة تخترق أجهزة ماك وتزرع برامج تجسس خطيرة لسرقة معلوماتك
يتعرض مستخدمو أنظمة تشغيل ماك لهجمة إلكترونية واسعة النطاق تستغل منصات استضافة المشاريع البرمجية الشهيرة لنشر تطبيقات مزيفة. هذه الحملة الخبيثة المنظمة تهدف إلى توزيع برمجية ضارة متخصصة في سرقة المعلومات تعرف باسم أتوميك حيث يتم خداع المستخدمين لتثبيتها على أجهزتهم دون علمهم.
تعتمد الحملة على انتحال صفة أكثر من مئة برنامج شهير وموثوق بما في ذلك برامج إدارة كلمات المرور وتطبيقات التخزين السحابي وبرامج العمل الجماعي ومنصات تداول العملات الرقمية وحتى الحلول الأمنية المتخصصة. يستغل المهاجمون تقنيات متقدمة لتحسين ظهور هذه الصفحات المزيفة في نتائج محركات البحث الكبرى لجعلها تبدو وكأنها المصادر الرسمية للتطبيقات.
يتم إغراء الضحايا من خلال مستودعات برمجية احتيالية تحتوي على زر تنزيل مباشر يقود المستخدم إلى موقع ويب ثانوي. في هذا الموقع يُطلب من المستخدم نسخ ولصق أمر برمجي في واجهة الأوامر لتثبيت البرنامج المزعوم وهو ما يؤدي في الحقيقة إلى تنزيل البرمجية الخبيثة ومنح المهاجمين سيطرة كاملة على النظام المصاب.
إن برمجية أتوميك الخبيثة نفسها تباع كخدمة على الويب المظلم مقابل اشتراك شهري منخفض مما يتيح لمجرمي الإنترنت شن هجماتهم بسهولة. وقد أضاف مطورو هذه البرمجية مؤخرا مكونا خطيرا وهو باب خلفي يمنح المهاجمين وصولا دائما وخفيا إلى أنظمة الضحايا مما يسمح لهم بسرقة البيانات الحساسة مثل كلمات المرور وبيانات المحافظ الرقمية وملفات التعريف الشخصية على المدى الطويل.
تاريخيا لم تكن أنظمة ماك بمنأى عن مثل هذه الهجمات فقد شهدت في السابق حملات مشابهة استغلت إعلانات مضللة للترويج لبرامج وهمية أو انتحلت صفة منصات خدمات معروفة. وما يزيد الأمر صعوبة هو اعتماد المهاجمين في الحملة الحالية على إنشاء أعداد هائلة من المستودعات المزيفة عبر حسابات متعددة وباستخدام الأتمتة وهو ما يجعل عملية حذفها ومكافحتها سباقا مستمرا.
لتجنب الوقوع ضحية لهذه الحملة الخبيثة وغيرها يوصي الخبراء بضرورة الامتناع عن تنزيل أي برامج من مصادر غير رسمية أو غير موثوقة. يجب الاعتماد حصرا على المواقع الرسمية للشركات المطورة للتطبيقات أو متجر التطبيقات الرسمي للنظام. ومن الضروري أيضا التحقق من أن أي برنامج مصمم خصيصا لأنظمة ماك صادر عن مطور معتمد ومعروف في المجتمع التقني.