حذر خبراء الأمن السيبراني من أن مستخدمي أجهزة Mac يجب أن يكونوا على اطلاع على تحديثات المتصفح المزيفة التي يمكن أن تسرق كلمات المرور الخاصة بهم، حيث تخدع حملة جديدة من البرامج الضارة المستخدمين لتنزيل “تحديث المتصفح” الذي يحتوي بالفعل على فيروس “Smash-and-Smash”. يمسك”.
ووفقا لصحيفة ديلي ميل البريطانية، يقوم مجرمو الإنترنت أيضًا بإنشاء إعلانات ضارة على جوجل تنتحل شخصية العلامات التجارية التقنية المألوفة والمشروعة لجذب الأهداف المحتملة. بمجرد دخولك إلى موقع الويب، ستطالبك النوافذ المنبثقة الزائفة بتنزيل تحديث المتصفح لعرض الموقع.
وما يثير القلق أيضًا هو أن الادعاءات المزيفة مقنعة جدًا لدرجة أنه حتى المستخدم الذكي يمكن خداعه إذا كان لا يعرف ما الذي يبحث عنه.
والبرمجيات الخبيثة، التي أطلق عليها باحثو الأمن السيبراني اسم ClearFake، هي نسخة جديدة من هجوم Atomic Stealer المستخدم على نطاق واسع.
ومع ذلك، استهدف هذا الإصدار السابق أجهزة Windows فقط، بينما يستهدف هذا الهجوم الجديد نظام التشغيل Mac OS وهو أكثر تعقيدًا في تقنياته.
كان المتسللون يخفون الفيروس في إصدارات مزيفة من البرامج الشهيرة مثل Microsoft Office والتي زعموا أنه تم اختراقها للتنزيل المجاني.
يشتري المتسللون الإعلانات على Google، على الأرجح من خلال مواقع الويب المخترقة، لجذب المستخدمين إلى مواقع الويب المزيفة.
يُطلب بعد ذلك من المستخدمين تحديث المتصفح الخاص بهم لعرض الصفحة ويتم إرشادهم حول كيفية فتح الملف. وبمجرد أن يقوم الهدف بتشغيل البرنامج، يسرق الفيروس بيانات المستخدم ويرسلها إلى “خادم القيادة والسيطرة” عن بعد ليتم جمعها واستثمارها من قبل المجرمين.
يقول جيروم سيجورا، الباحث في Malwarebytes، الذي كان يتتبع البرامج الضارة، إن هذا “أحد أكثر مخططات الهندسة الاجتماعية انتشارًا وخطورة”.
وجد الباحثون أوامر لاستخراج كلمات مرور المستخدمين، والملء التلقائي، ومعلومات المستخدم، والمحافظ، وملفات تعريف الارتباط للمتصفح، وبيانات سلسلة المفاتيح.
ويأتي هذا التحذير وسط زيادة أوسع في المخاطر التي تتعرض لها أجهزة Mac عبر الإنترنت، حيث تشير التقارير إلى زيادة بنسبة 1000٪ في عدد الجهات الفاعلة في مجال التهديد التي تستهدف منتجات Apple منذ عام 2019.
للبقاء آمنًا على الإنترنت، توصي Malwarebytes مستخدمي Mac بتنزيل أداة أمان الويب التي يمكنها حظر البنية التحتية الضارة المستخدمة في الهجوم. بالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر عند اتباع الروابط إلى مواقع غير موثوقة والتحقق بعناية قبل تنزيل أي محتوى.
