EN
أظهرت الأبحاث الأخيرة في مجال الأمن السيبراني أن مجرمي الإنترنت يبتكرون طرقا جديدة لاستغلال مستخدمي أنظمة MacOS، حيث تم التعرف على مجموعتين جديدتين تعمل معا كجزء من حملة تهديد مستهدفة تهدف إلى توزيع فيروس جديد يعرف باسم Frigidstealer، والذي يتميز بقدرته على سرقة معلومات حساسة من أجهزة الضحايا.
تستغل تلك الجماعات أسلوب "التحديث المزيف"، مما يعرض المستخدمين لنوافذ منبثقة تخبرهم بضرورة تحديث أجهزة Mac أو متصفحات الإنترنت الخاصة بهم لمشاهدة محتوى معين.
تحديثات macOS المزيفة تستهدف أجهزة آبل
ومن خلال زيارة مواقع ويب معرضة للخطر، يقوم الضحايا بتنزيل البرنامج الضار الذي يحاكي تحديثات البرامج الشرعية، لكن بدلا من ذلك، يحصلون على Frigidstealer الذي يقوم بسرقة مجموعة واسعة من البيانات، بما في ذلك ملفات تعريف الارتباط الخاصة بالمتصفح، وكلمات المرور، ومعلومات العملة المشفرة، بالإضافة إلى ملاحظات آبل وغيرها.
تشير البيانات إلى أن المعلومات المسروقة تخزن في الدليل الرئيسي للمستخدم قبل إرسالها إلى خادم الأوامر والتحكم C2، وتنفيذا لخطة توزيع هذه البرامج الضارة، تتولى مجموعة TA2727 مسؤولية نشر الفيروسات، بينما تعمل مجموعة TA2726 كمنظم لتوزيع حركة المرور، حيث تعيد توجيه الضحايا إلى خوادم ضارة.
تستهدف هذه العمليات بشكل رئيسي المستخدمين في أمريكا الشمالية وأوروبا، حيث تعتقد التقارير أن التعامل مع Frigidstealer ليس هو التهديد الوحيد، بل تستخدم العصابات أيضا برامج مثل Lumma وDysteral لأهداف ويندوز، بالإضافة إلى برمجيات طروادة المخصصة لسرقة الخدمات المصرفية لمستخدمي نظام أندرويد.
ويذكر أن هجمات "التحديث المزيف" ليست جديدة في عالم الجريمة الإلكترونية. فقد سجلت حملة Socgholish Malware، التي يقودها الممثل التهديد المعروف TA569، كواحدة من أكثر الحملات فعالية في هذا المجال.
نشطت هذه الحملة منذ أبريل 2018، مستخدمة تقنية JavaScript ضارة لاستهداف مستخدمي الإنترنت عبر مواقع ويب معرضة للخطر، مما يجعلها عرضة لطلبات خادعة تتعلق بتحديثات البرامج، مثل تحديثات المتصفح الوهمية.
تدعو هذه التطورات الأخيرة المستخدمين إلى اتخاذ الحيطة والحذر عند تلقي أي إشعارات للتحديث، وتعتبر تأكيدا على أهمية استخدام برامج حماية قوية وأنظمة مكافحة الفيروسات لمواجهة هذه التهديدات المستمرة.
