مثبِّتات مزيفة تسرق بيانات مستخدمي macOS 

تتصاعد موجة خطيرة من الهجمات الإلكترونية تستهدف مستخدمي نظام تشغيل macOS، إذ يلجأ مجرمو الإنترنت إلى توظيف مثبِّتات برامج مزيفة تبدو في ظاهرها أدوات تقنية مألوفة وموثوقة، غير أنها تُخفي في طياتها برمجيات خبيثة متخصصة في سرقة المعلومات الحساسة، وهو ما بات يُشكِّل تهديداً متنامياً يستوجب وعياً رقمياً مضاعفاً.

المتصفح بوابة الاختراق الأولى

كشف تقرير أمني صادر عن شركة Huntress المتخصصة في الأمن السيبراني أن سلسلة الإصابة في هذا النوع من الهجمات تنطلق دائماً تقريباً من داخل متصفح الإنترنت، إذ يعتمد مجرمو الإنترنت اعتماداً كبيراً على أسلوب يُعرف بـ”تسميم محركات البحث” أو SEO Poisoning، وهو أسلوب يقوم على التلاعب بخوارزميات محركات البحث الكبرى كـ Google لجعل الروابط الخبيثة تظهر في مقدمة نتائج البحث، متنكِّرةً في هيئة مواقع رسمية أو موثوقة.

ولا يقتصر انتشار هذه الروابط المخترقة على محركات البحث وحدها، بل تمتد لتُزرع في منتديات البرامج المقرصنة وشبكات تورنت تبادل الملفات، وهي بيئات يرتادها أحياناً مستخدمون يبحثون عن برامج مجانية أو مكسورة الحماية، مما يجعلهم أكثر عرضة للإيقاع بهم. وما أن يخفض المستخدم حاجز الحذر لديه حتى يضغط على الرابط الخبيث ويُنزِّل ما يحسبه برنامجاً أصلياً، ليكتشف لاحقاً أنه فتح باب خزينته الرقمية أمام المهاجمين.

ملفات DMG سلاح الاختراق المُختار

تعتمد هذه الهجمات على ملفات بصيغة DMG، وهي الصيغة المعتادة لحزم تثبيت البرامج على نظام macOS، مما يمنح هذه الملفات الخبيثة مظهراً طبيعياً لا يثير الريبة في بادئ الأمر. وعند تشغيل هذه الملفات، تسعى إلى التحايل على نظام الحماية الأساسي المدمج في macOS المعروف بـ”Gatekeeper”، الذي صمَّمته شركة Apple أصلاً للتحقق من هوية البرامج ومصادرها ومنع تشغيل التطبيقات غير الموقَّعة أو المشبوهة.

ويُعدُّ Gatekeeper خط الدفاع الأول الذي تعتمد عليه أبل لصون مستخدميها، إذ يرفض تشغيل أي تطبيق لا يحمل توقيعاً رقمياً معتمداً من المطور. بيد أن المهاجمين طوَّروا أساليب متعددة للتحايل على هذه الحماية، سواء عبر توقيعات مزيفة أو ثغرات في آليات التحقق، مما يُبطل الاعتقاد الشائع بأن مستخدمي أجهزة Mac بمنأى عن مخاطر البرمجيات الخبيثة.

إنفوستيلرز.. وباء رقمي يجتاح عالم Mac

تكشف الأرقام الصادمة عن حجم هذا التحول في مشهد التهديدات الإلكترونية الموجَّهة لنظام macOS، إذ تشير الإحصاءات إلى أن أكثر من 65 بالمئة من برمجيات macOS الخبيثة المُكتشَفة حديثاً خلال عام 2024 صُنِّفت ضمن فئة “مسروقات المعلومات” أو Infostealers، وهي برمجيات مُصمَّمة خصيصاً لاصطياد كلمات المرور وبيانات الإكمال التلقائي للنماذج وتفاصيل بطاقات الائتمان المحفوظة في المتصفح وملفات تعريف الارتباط التي تُتيح اختطاف الجلسات النشطة، فضلاً عن استنساخ محافظ العملات الرقمية المشفرة إن وُجدت على الجهاز.

ويُعكس هذا الرقم تحولاً نوعياً في استراتيجية المهاجمين؛ فبعد أن كانت هجماتهم تميل تاريخياً إلى الإضرار بالأجهزة أو تشفير الملفات لابتزاز الضحايا، باتوا اليوم يُركِّزون على الاستخبارات الرقمية وسرقة الهويات والبيانات القابلة للتسييل في الأسواق المظلمة، لأن المعلومة المسروقة باتت أثمن في كثير من الأحيان من الفدية المطلوبة.

محمد طاهر
محمد طاهر
المقالات: 1676

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.