هجوم سيبرانى يستهدف مستخدمى تيمز على حواسيب ماك : كيف تحمى نفسك من التهديدات الخبيثة؟
كتب د وائل بدوى.
شهدت أجهزة ماك هجومًا سيبرانيًا جديدًا يستهدف مستخدمي تطبيق مايكروسوفت تيمز، باستخدام حملة إعلانية تنشر برمجيات خبيثة عبر الإنترنت. وفقًا لمدونة Malwarebytes التقنية، يحاول القراصنة إغراء مستخدمي ماك للدخول إلى موقع مزيف لبرنامج تيمز خلال عمليات البحث عبر محرك جوجل سيرش، مما يؤدي إلى تحميل البرمجية الخبيثة “Atomic Stealer”.
تفاصيل الهجوم
يبدأ الهجوم عند ضغط الضحية على إعلان الموقع الخبيث، حيث يدخل المستخدم إلى صفحة ويب تبدو مشابهة لموقع تيمز الحقيقي من مايكروسوفت. عند تحميل التطبيق من هذا الموقع المزيف، يتم تنزيل البرمجية الخبيثة التي تسرق كلمات المرور من خدمة أبل KeyChain ومتصفحات الويب.
الإعلان المزيف أتى من حساب إعلانات جوجل من هونج كونج، الذي سبق اختراقه من قبل. وقد استخدمت نفس الأساليب في يونيو الماضي لاستهداف مستخدمي حواسيب ماك عبر إعلانات زائفة لمتصفح Arc.
تجاوز نظام الحماية
خلال عملية التثبيت، يلاحظ مستخدمو ماك علامة تحذير حمراء، إذ يشجع الملف الضار المستخدمين على النقر بزر الماوس الأيمن للتثبيت، مما يتجاوز نظام الحماية المدمج من أبل للمثبتات غير الموثقة. بمجرد كتابة المستخدم لبيانات دخوله الشخصية، تصبح بياناته الحساسة معرضة للخطر.
تزايد الهجمات على حواسيب ماك
شهدت حواسيب ماك في عام 2024 تزايدًا ملحوظًا في الهجمات السيبرانية والبرمجيات الخبيثة، حيث تم اكتشاف 21 عائلة جديدة من البرمجيات الخبيثة المستهدفة لنظام macOS في عام 2023، بزيادة بنسبة 50% مقارنة بالعام السابق. تشمل هذه البرمجيات الخبيثة البرامج التجسسية، وبرمجيات الفدية، والتروجانات.
أسباب ارتفاع الهجمات
يرجع هذا الارتفاع في الهجمات إلى تزايد شعبية أجهزة ماك في الاستخدام الشخصي والمهني، مما جعلها هدفًا جذابًا للقراصنة. كما أن ظهور خدمات البرمجيات الخبيثة كخدمة (MaaS) سهّل تنفيذ هذه الهجمات حتى للمبتدئين في المجال.
خطوات الوقاية
لمواجهة هذه التهديدات، يُنصح مستخدمو أجهزة ماك باتخاذ خطوات وقائية تشمل:
1. تحديث أنظمة التشغيل بانتظام: ضمان الحصول على آخر تحديثات الأمان.
2. استخدام برامج مكافحة الفيروسات: تثبيت برامج موثوقة لمكافحة البرمجيات الخبيثة.
3. تفعيل جدار الحماية: تعزيز الحماية ضد التهديدات الخارجية.
4. تشفير البيانات باستخدام FileVault: حماية البيانات الحساسة.
5. الحذر عند التعامل مع الروابط والمرفقات المشبوهة: تجنب فتح الروابط غير الموثوقة أو المرفقات من مصادر غير معروفة.
تزايد الهجمات السيبرانية على أجهزة ماك يعكس الحاجة الملحة لتعزيز الحماية والأمان السيبراني. باتباع التدابير الوقائية المذكورة، يمكن للمستخدمين تقليل المخاطر وحماية أجهزتهم من التهديدات الخبيثة المتزايدة.
