في تطور جديد يعزز القلق المتزايد بشأن أمن المعلومات الشخصية، اكتشف باحثون في مجال الأمن الإلكتروني برمجية خبيثة تستهدف نظام macOS، وهي مصممة بشكل خاص لسرقة البيانات الحساسة للمستخدمين. البرمجية الجديدة، التي تحمل اسم Cthulhu Stealer، تشكل تهديداً خطيراً لمستخدمي أجهزة Mac، حيث تستهدف كلمات المرور ومعلومات النظام الحساسة ومحافظ العملات الرقمية وغيرها من البيانات الشخصية.
وفقاً لتقرير نشره موقع “ذا هاكر نيوز”، تتميز برمجية Cthulhu Stealer بقدرتها على تقليد تطبيقات شهيرة لخداع المستخدمين والحصول على معلوماتهم الحساسة. من بين التطبيقات التي تنتحلها البرمجية تطبيقات مشهورة مثل CleanMyMac، وGrand Theft Auto IV، وAdobe GenP، وهو برنامج مفتوح المصدر يستخدم لتفعيل تطبيقات Adobe بدون الحاجة إلى مفتاح تسلسلي.
تقوم برمجية Cthulhu Stealer بإقناع المستخدمين بتجاوز طبقة الحماية المعروفة باسم Gatekeeper Protection في نظام macOS، وذلك من خلال تقديم نفسها كبرنامج شرعي وموثوق به. بمجرد تجاوز هذه الحماية وتشغيل الملف غير الرسمي، يُطلب من المستخدمين إدخال كلمة مرور نظامهم، يليها طلب إدخال كلمة مرور محفظة MetaMask الرقمية، مما يمنح البرمجية وصولاً كاملاً إلى المعلومات الحساسة.
تستخدم برمجية Cthulhu Stealer أداة مفتوحة المصدر تُسمى Chainbreaker لاستخراج كلمات المرور المخزنة في خدمة iCloud Keychain، وهي خدمة أبل المعروفة للاحتفاظ بكلمات المرور ومعلومات تسجيل الدخول. بالإضافة إلى ذلك، تقوم البرمجية بجمع مجموعة متنوعة من البيانات الأخرى، بما في ذلك معلومات النظام، وملفات تعريف الارتباط للمتصفح، ومعلومات حسابات تليجرام.
بعد جمع هذه البيانات، تقوم البرمجية بضغطها في ملف ZIP، ثم ترسلها إلى خادم إلكتروني تابع للجهات الضارة التي تقف وراء هذه الهجمة. ورغم أن الجهات التي طورت برمجية Cthulhu Stealer لم تعد نشطة، إلا أن البرمجية نفسها لا تزال تشكل تهديداً كبيراً، خاصة إذا وقعت في أيدي مهاجمين سيبرانيين آخرين.
تمت إتاحة برمجية Cthulhu Stealer للمهاجمين السيبرانيين كخدمة مدفوعة منذ أواخر عام 2023، حيث كانت تُباع بقيمة 500 دولار شهرياً. وتكمن فعالية هذه البرمجية في قدرتها الكبيرة على التمويه وتقديم نفسها كبرنامج شرعي، مما يجعلها واحدة من أخطر التهديدات التي تستهدف نظام macOS في الوقت الحالي.
على الرغم من أن مستخدمي أجهزة Mac لا يتعرضون لنفس مستوى التهديدات التي تواجه أنظمة تشغيل أخرى مثل Windows وLinux، إلا أن برمجية Cthulhu Stealer تبدو مصممة لاستغلال الشعور بالأمان الذي يشعر به العديد من مستخدمي macOS. ومن الشائع أن يتجاوز العديد من مستخدمي Mac حماية Gatekeeper بشكل روتيني، وهو أمر تحاول أبل تغييره في إصدار macOS Sequoia القادم.
ومع ذلك، يظل التهديد قائماً بأن انتحال تطبيقات معروفة وموثوقة يمكن أن يكون وسيلة فعالة للبرمجيات الخبيثة لاختراق أنظمة Mac وسرقة بيانات المستخدمين. هذا الواقع يبرز أهمية اتباع استراتيجيات أمان صارمة لتجنب الوقوع في فخ هذه البرمجيات الخبيثة.
لحماية بياناتهم وخصوصيتهم من تهديدات مثل Cthulhu Stealer، يتوجب على مستخدمي macOS تحميل التطبيقات فقط من مصادر موثوقة مثل Mac App Store أو منصات الجهات الخارجية المعروفة. كما يُعتبر تحميل التطبيقات من المواقع الرسمية للمطورين المشهورين أمراً ضرورياً لضمان الأمان. بالإضافة إلى ذلك، يجب على المستخدمين أن يكونوا حذرين من أي برامج تطلب تجاوز الحماية الأساسية لنظام macOS، وأن يتجنبوا تشغيل الملفات التي لم يتم التحقق منها أو التي تأتي من مصادر غير موثوقة.
Leave a Reply
You must be logged in to post a comment.