الرئيسية / الاخبار / برمجيات ماك خبيثة جديدة تستغل طرق اختراق ويندوز قديمة للوصول الى نظام macOS

برمجيات ماك خبيثة جديدة تستغل طرق اختراق ويندوز قديمة للوصول الى نظام macOS

بينما برمجيات ماك الخبيثة نادرة الحدوث إلى حد ما، نشر موقع Ars Technica تقرير لباحثين في مجال الأمن اكتشف فيروسات ماك الجديدة التي تعتمد على على طرق استخدمت في الماضي لإختراق أجهزة الكمبيوتر ويندوز وسرقة البيانات الخاصة.

واحد من الفيروسات، التي وثقتها شركة Objective-See، تستدرج المستخدمين على فتح مستندات Word مصابة التي تبدأ بتشغيل وحدات Macro لخبيثة بعد تحميل الملف. الشيء الجيد هو أنه من السهل نسبيا تحديد الملفات المصابة قبل فتحها.

عند محاولة فتح ملف Word يحتوي على وحدات Macro، والجهاز يطلب منك للحصول على إذن. مجرد رفض السماح لفتح الملف يكفي لمنع البرمجيات الخبيثة من الانتشار على الجهاز.

ولكن إذا قمت بالنقر فوق “run”، جهازك يمكن ان يتعرض لمجموعة من الهجمات: القراصنة يمكنهم التجسس عليك أو سحب تاريخ التصفح الخاص، أو حتى يمكن بدء هجوم ثانوي بواسطة تحميل برمجيات خبيثة إضافية.

الفيروس الثاني يستخدم أيضا أسلوب شوهد من قبل على ويندوز، ولكن على عكس المثال السابق، الذي يستخدم ملفات Word المصابة كمنصة لإصابة الجهاز، هذا يتنكر كتطبيق شرعي.

الفيروس يطالب أساسا من المستخدمين تنزيل وتثبيت تحديث البرامج المزيفة. ثم يبدأ الهجوم على أداة Keychain وتصيد أسماء المستخدم وكلمات السر وكذلك أي بيانات اعتماد أخرى، وفي نهاية المطاف نقل البيانات المستردة إلى المهاجم.

أفضل طريقة لتجنب هذا الهجوم هو الامتناع ببساطة عن تحميل البرنامج من جهة خارجية أو مواقع غير موثوق بها. الطريق الأسلم هو لتحميل التحديثات مباشرة من المتجر أو ببساطة من الموقع الرسمي لمطوري التطبيق الشرعي.