EN
صدرت تحذيرات جديدة تتعلق بهجوم جديد يستهدف مستخدمي أجهزة ماك بوك MacBook، حيث أبلغ الباحثون في Sentinellabs عن اكتشاف برمجيات خبيثة تعرف باسم "Ferret".
ووفقا لما ذكره موقع “indiatoday”، يعتقد أن هذه البرمجيات تحتوي على روابط مع قراصنة من كوريا الشمالية ومجرمين إلكترونيين، مما يزيد من خطورة هذا التهديد، ويعتبر "Ferret" تطورا للبرمجيات الضارة الموجودة، حيث يتم تقديمه على أنه تحديث لمتصفح Chrome، مما يجعل من الصعب اكتشافه بواسطة تطبيقات الأمن الكشف عن الفيروسات.
بحسب ما أفاد به الباحثون، يمكن أن تحصل البرمجيات الضارة Ferret على وصول إلى أجهزة MacBook بمجرد أن يقوم المستخدم بتنزيل ملف مشبوه.
وغالبا ما يتم هذا الهجوم من خلال رساسل مزيفة تظهر فرص عمل غير موجودة، حيث يطلب من الضحية تنزيل جزء من الكود، كمثال "تحديث Chrome" أو "تحديث Zoom". حالما يتم هذا التنزيل، يثبت الإصدار الأحدث من Ferret في خلفية الجهاز، مما يتيح لها جمع وسرقة بيانات المستخدم.
تجدر الإشارة إلى أن شركة أبل تدرك هذه التهديدات وتعمل على مواجهتها. يشير الخبراء إلى أن أجهزة MacBook تحتوي على ميزة الحماية المسماة "XProtect"، التي تم تحديثها مؤخرًا للكشف عن Ferret. لذا، يجب على المستخدمين التأكد من تحديث نظام التشغيل الخاص بهم في الوقت المناسب لتفادي تلك المخاطر.
تم اكتشاف برمجيات Ferret لأول مرة في ديسمبر كجزء من حملة هجمات تتعلق بالمقابلات العمالية في كوريا الشمالية، حيث يتم استدراج الأفراد من خلال عروض عمل مزيفة.
كيف تؤثر البرمجيات الضارة على أنظمة MacOS؟
عند تثبيت البرمجيات الضارة على أنظمة المستخدمين، تبدأ Ferret في تنفيذ عدة أنشطة ضارة، ومنها:
- إخفاء نفسها كبرنامج شرعي: تعمل Ferret على تشغيل برنامج نصي ضار لتثبيت خدمات خبيثة مرتبطة بتحديثات متصفح جوجل كروم وZoom. هذا يضمن أن البرمجيات الضارة تعمل في كل مرة يتم فيها تشغيل الجهاز.
- سرقة البيانات: أثناء عملية التشغيل، تقوم البرمجيات الضارة بجمع معلومات حساسة ونقلها عبر خدمات مثل Dropbox.
نصائح للحفاظ على الأمان
على الرغم من أن Ferret هو واحد من عدة تهديدات موجودة، إلا أن جميع هذه البرمجيات الخبيثة تعتمد على ثغرات المستخدم للدخول إلى الأنظمة، يأتي ذلك في غالب الأحيان من خلال تنزيل المستخدم لملفات مشبوهة بناءً على طلب الآخرين.
لذا، يعتبر من المهم عدم الضغط على الروابط المرسلة من الغرباء، وتفادي تنزيل أي شيء يطلبه شخص ما، حتى أثناء المقابلات الوظيفية أو المحادثات عبر الإنترنت. تعتبر هذه الحذر خطوة فعالة في الحفاظ على أمان جهازك وبياناتك.
