برمجيات مزيفة تستهدف أجهزة آبل لسرقة أرصدة المستخدمين من العملات الرقمية

حملة خبيثة تستهدف مستخدمي macOS عبر نسخة مزيفة من برنامج CleanMyMac تستغل ثقة المستخدمين في العلامات التجارية الشهيرة لسرقة بياناتهم الحساسة، حيث يتم الترويج لهذه الحملة عبر مواقع تقنية تبدو رسمية للغاية، مما يجعل اكتشافها أمراً بالغ الصعوبة على مالكي هذه الأجهزة الذين يبحثون عن حلول برمجية موثوقة لتحسين الأداء.

مخاطر البرمجية الخبيثة وتسلل SHub

تعتمد هذه الحملة الخبيثة على تثبيت برنامج SHub الخطير الذي يعمل في الخفاء فور حصوله على صلاحيات الوصول، إذ تبدأ البرمجية الخبيثة عملها بجمع كلمات المرور وأصول العملات الرقمية من محافظ المستخدم المتصفحة، كما تستمر هذه الحملة الخبيثة في التمدد داخل النظام لضمان السيطرة الكاملة على كافة المعلومات الشخصية والمالية المخزنة.

آليات الهجوم وتجاوز أمان نظام الـ macOS

تتجاوز الحملة الخبيثة تدابير النظام الأمنية التقليدية عبر هندسة اجتماعية ذكية، حيث يتم إقناع الضحية بتنفيذ أوامر برمجية عبر تطبيق Terminal، مما يؤدي إلى:

• تخطي نظام Gatekeeper الأمني عبر منح المستخدم صلاحية كاملة.
• تثبيت ملفات خلفية لضمان عمل الحملة الخبيثة تلقائياً.
• إنشاء LaunchAgent خفي يحاكي تحديثات متصفح جوجل.
• تنسيق اتصال خفي مع خوادم خارجية للتحكم عن بعد.
• سرقة ملفات تعريف الارتباط وجلسات تطبيقات المراسلة.

تزايد وتيرة التهديدات في بيئة ماك

تعد هذه الحملة الخبيثة دليلاً على تحول اهتمام المهاجمين نحو أجهزة أبل نظراً للقيمة العالية لبيانات مستخدميها، حيث لم يعد كافياً الاعتماد على أمان النظام الافتراضي في ظل وجود حملة خبيثة تخدع المستخدم وتجعله يفتح الأبواب بنفسه، لذا تصبح اليقظة التقنية هي خط الدفاع الأول ضد محاولات الاختراق التي تستهدف المحافظ الرقمية والهويات الشخصية.

يتزايد خطر هذه الهجمات مع تطور أساليب التمويه التي تستخدمها الحملة الخبيثة لتضليل الضحايا، مما يتطلب الحذر عند تحميل أي برمجيات من مصادر غير رسمية، فالثقة المفرطة في المواقع المشابهة للأصل قد تفتح ثغرة واسعة تُفقد المستخدم سيادته على بياناته الحساسة وممتلكاته الرقمية بشكل نهائي.