وفي أوائل عام 2023، اكتشف الباحثون تهديدًا إلكترونيًا جديدًا Atomic macOS Stealer (AMOS)، وهو برنامج ضار متطور، يستهدف مستخدمي Apple في المقام الأول.
بمجرد تثبيت برنامج AMOS الضار على جهاز الضحية، يصبح لديه القدرة على استخراج المعلومات الحساسة، بما في ذلك كلمات مرور iCloud Keychain وتفاصيل بطاقة الائتمان ومحافظ التشفير والملفات المتنوعة. على الرغم من أن البرامج الضارة كانت تمثل تهديدًا بالفعل، إلا أن تقريرًا جديدًا يكشف أن المتسللين السيبرانيين يقومون الآن بتسليم AMOS لمستخدمي Mac عبر سلسلة تحديث زائفة للمتصفح يتم تتبعها باسم “ClearFake”، وفقًا لتقرير indiatoday.
وفقًا لشركة Malwarebytes، وهي شركة أنظمة تنبيه للتهديدات السيبرانية، يستخدم المهاجمون السيبرانيون ClearFake لتوصيل AMOS لمستخدمي Mac. يتضمن ClearFake، الذي تمت ملاحظته في البداية في هجمات Windows، توزيع تحديثات Safari وChrome المزيفة من خلال مواقع الويب المخترقة.
ومن خلال استغلال هذه الشبكة المتنامية من مواقع الويب المخترقة، تعمل الجهات الفاعلة في مجال التهديد على توسيع نطاق وصولها، والتقاط بيانات اعتماد تسجيل الدخول والملفات الحساسة للمستخدمين الذين يقومون بتنزيل البرامج الضارة لتحقيق مكاسب مالية فورية أو شن هجمات مستقبلية.
ولكن ما هو بالضبط التزييف الواضح وكيف يتم استخدامه كوسيلة لنشر AMOS؟
حسنًا، يوضح الباحثون أيضًا أن التزييف الواضح هو نوع من التزييف العميق الذي يتم إنشاؤه باستخدام التعلم الآلي للتلاعب أو إنشاء الصور أو مقاطع الفيديو بطريقة تجعلها تظهر كما لو كانت حقيقية. يمكن القيام بذلك باستخدام تقنيات مثل ربط الصور والتعرف على الوجه وتركيب الصوت. التزييف الواضح لمجموعة متنوعة من الأغراض، بما في ذلك نشر معلومات مضللة وإنشاء قصص إخبارية مزيفة وانتحال هوية أشخاص.
كيف يقوم ClearFake بتثبيت البرامج الضارة
في هذه الحالة، يتم استخدام ClearFake لنشر AMOS، وهو نوع من البرامج الضارة التي تسرق المعلومات من ضحاياها. يقوم المهاجمون بإنشاء مواقع ويب مزيفة لحقن تعليمات برمجية JavaScript ضارة. بمجرد زيارة المستخدم لموقع الويب هذا، تظهر مطالبات خادعة تحاكي تحديثات المتصفح الشرعية لمتصفح Safari. أو Chrome، وقد تم تصميم هذه المطالبات بعناية لإغراء المستخدمين بالنقر على البرامج الضارة وبدء تنزيلها وتثبيتها.
عندما ينقرون على رابط التحديث المزيف، تتم إعادة توجيه الضحايا المطمئنين إلى موقع ويب يقوم بتنزيل برنامج AMOS الضار خلسة وتثبيته على أجهزة الكمبيوتر الخاصة بهم. بمجرد تثبيته، يتسلل AMOS خلسة إلى نظام الضحية ويحصل على وصول غير مصرح به إلى المعلومات الحساسة. السبب الأساسي هو سرقة البيانات الحساسة، بما في ذلك كلمات مرور iCloud Keychain وتفاصيل بطاقة الائتمان ومحافظ العملات المشفرة.
تعد قدرة ClearFake على التكيف مثيرة للقلق حقًا لأنها توسع نطاق وصولها إلى ما هو أبعد من بيئات Windows التقليدية لاستهداف مستخدمي macOS. ويسلط هذا التحول الضوء على الطبيعة المتطورة لاستراتيجيات الهجمات السيبرانية، مع التأكيد على الحاجة إلى زيادة اليقظة والتدابير الاستباقية.
كيف تبقى آمنا
ومن أجل الحماية من ClearFake وغيرها من التهديدات المتقدمة، من المهم اتخاذ إجراءات استباقية، ومن أهمها:
1 تجنب تنزيل البرامج من مصادر غير موثوقة أو غير معروفة: من الضروري تحديث Safari مباشرة من إعدادات نظام Mac أو Chrome مباشرة من تطبيق Google Chrome.
2 كن حذرًا عندما يُطلب منك تجاوز إجراءات أمان macOS GateKeeper. إذا طلب منك أحد التطبيقات تجاوز وسائل الحماية هذه، فيجب أن يرفع علامة حمراء، ويجب على المستخدمين توخي الحذر.
3 تحقق من شرعية المصدر قبل تنزيل تطبيق خارج Mac App Store وتحقق من تاريخ إنشاء موقع الويب للتأكد من شرعيته.
4 الحفاظ على تحديث أنظمة التشغيل والبرامج: يعد هذا أمرًا ضروريًا لضمان تصحيح الثغرات الأمنية وتوفير أحدث ميزات الأمان.
