برمجية خبيثة تخدع حماية آبل وتسرق البيانات من أجهزتها

اكتشف باحثو الأمن السيبراني نسخة جديدة من برمجية MacSync (ماكسينك) الخبيثة لسرقة بيانات أجهزة شركة آبل تنتشر متنكرة في هيئة برنامج تثبيت تطبيقات مراسلة، وبذلك نجحت في خداع أنظمة الحماية من آبل وتجاوز فحوصات نظام الحماية غيتكيبر.

وكتب الباحث في شركة جامف الأميركية للبرمجيات، ثيغس زافلير، في مدونة الشركة، يوم 22 ديسمبر/ كانون الأول المنصرم، أنّ النموذج الجديد من برمجية ماكسينك ستيلر هو عكس النسخ السابقة، التي كانت تنتشر بالاعتماد على حملات مثل كليكفيكس، وهي شكل متطور من الاختراق يتلاعب بالضحية مستغلاً مظهر المصداقية، بحيث يحمله على تنفيذ برامج نصية خبيثة.

الطريقة كانت المعروفة: نافذة منبثقة مزيفة تحث المستخدمين على نسخ أمر ما، بينما تقوم النافذة بلصق نص برمجي مشفّر. بعدها ينفّذ هذا النص البرمجي في الخلفية، مما يؤدي إلى سرقة البيانات وإضافة باب خلفي جديد يقود إلى داخل أجهزة الضحية. لكن ماكسينك لم تعد تحتاج هذه الطريقة. وكتب زافلير: يتبنى هذا النموذج أسلوباً أكثر خداعاً وتلقائية، إذ يعتمد على متغيرات تحسّن الموثوقية أو تجنّب الكشف.

سبوتيفاي تقرّ بتعرضها للقرصنة بعد تسريب 86 مليون أغنية

تحول في اختراق حواسيب آبل

النتيجة هي اختراق واسع للجهاز، إذ وفقاً لمختبر مونلوك، تأتي ماكسينك مزودة بوكيل متكامل الميزات يتجاوز مجرد سرقة البيانات، إذ يُتيح إمكانية التحكم عن بُعد. هذا يجعلها من أولى الحالات المعروفة لسرقة نظام تشغيل حواسيب ماك macOS مع إمكانات تحكم عن بعد.

وتقول جامف إن هذا التحول في التوزيع يعكس اتجاهاً أوسع نطاقاً في مشهد البرامج الخبيثة لنظام macOS، حيث يُحاول المهاجمون بشكل متزايد دسّ برامجهم الخبيثة في ملفات تنفيذية مُوقّعة وموثقة، مما يسمح لها بالظهور كتطبيقات شرعية. وأشارت الشركة إلى أنها أبلغت آبل، والتي بدورها ألغت الشهادة المرتبطة بهذه البرمجية الخبيثة.